Мы оцениваем несколько платформ для интеграции Smart Energy System. Одно из важных требований, которое мы должны поддерживать, - это мультиарендность. Из документации я вижу возможность запустить Orion Context Broker с этой опцией. Orion обеспечит разделение данных на основе заголовка запроса fiware-service
.
Это нормально, но как защитить этот заголовок во всем программном стеке (PEP-Proxy, IoT-Agent)?
Какой компонент / устройство устанавливает этот заголовок? Какой компонент обеспечивает авторизацию запроса с определенным значением заголовка fiware-service
для доступа к данным этого клиента?
На мой взгляд, это задача Вилмы как PEP-прокси. Весь трафик на Орион направляется через PEP-прокси, и прокси проверяет, действителен ли этот запрос. К сожалению, я не могу найти такую проверку в исходном коде, и это не объясняется в документации.
Кто-нибудь реализовал такую архитектуру и может мне помочь?