本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 帳戶連結工作流程 若要讓客戶的 AWS IoT Device Management 平台受管整合透過 C2C 連接器與第三方平台上的最終使用者裝置互動,可透過下列工作流程取得存取權杖: 1. 當使用者透過客戶應用程式啟動第三方裝置的加入時,AWS IoT Device Management 的受管整合會傳回授權 URI 和 AssociationId。 1. 應用程式前端會存放 AssociationId,並將最終使用者重新導向至第三方平台的登入頁面。 1. 最終使用者登入。最終使用者授予用戶端存取其裝置資料的權限。 1. 第三方平台會建立授權碼。最終使用者會重新導向至 AWS IoT Device Management 平台回呼 URI 的受管整合,包括連接至重新導向請求的程式碼。 1. 受管整合會與第三方平台字符 URI 交換此程式碼。 1. 字符 URI 會驗證授權碼,並傳回與最終使用者相關聯的 OAuth2.0 存取字符和重新整理字符。 1. 受管整合會使用 `AWS.ActivateUser`操作呼叫 C2C 連接器,以完成帳戶連結流程並取得 UserId。 1. 受管整合會將成功身分驗證頁面的 OAuthRedirectUrl (從連接器政策組態) 傳回給客戶應用程式。 **注意** 如果發生故障,AWS IoT Device Management 的受管整合會將錯誤和 error\$1description 查詢參數附加至 URL,以提供錯誤詳細資訊給客戶應用程式。 1. 客戶應用程式會將最終使用者重新導向至 OAuthRedirectUrl。此時,應用程式前端會從第一個步驟知道關聯的 AssociationId。 從 AWS IoT Device Management 透過 C2C 連接器到第三方雲端平台的受管整合提出的所有後續請求,例如探索裝置和傳送命令的命令,都會包含 OAuth2.0 存取字符。 下圖顯示帳戶連結的關鍵元件之間的關係: ![\[使用 OAuth 授權連結工作流程的 C2C 連接器帳戶\]](http://docs.aws.amazon.com/zh_tw/iot-mi/latest/devguide/images/account-linking-workflow.png)