本日は、LoRa に関する機能追加のお知らせです。
このたび、 LoRa -> HTTP(s) Proxy でも Cellular と同様にHTTPヘッダーに署名を付与いただけるようになりました。
- HTTP(s) のヘッダーに
x-soracom-lora-device-id: #{deviceId}, x-soracom-timestamp: #{unixtime(msec)}, x-soracom-signature: #{signature}が追加されます - signature を
x-soracom-lora-device-idとx-soracom-timestampの値を使って検証することで、これらのヘッダーがソラコムのサーバーサイドで付加されていることを検証いただけます。
署名は下記のように計算され、x-soracom-signatureとしてリクエストに付与されます。
SHA256(${事前共有鍵文字列}+x-soracom-lora-device-id=${LoRa device id}x-soracom-timestamp=${timestamp})
例えば下記のような前提条件の場合
事前共有鍵: topsecret
LoRa device id: 000b78fffe000001
timestamp: 1492414740191
具体的には以下のように計算されます。
SHA256('topsecret'+'x-soracom-lora-device-id=000b78fffe000001x-soracom-timestamp=1492414740191')
なお、LoRa デバイス ID は POST される payload に含まれていますが、今回の変更により、HTTPヘッダーからも取得いただけるようになりました。
さて、if-up 2017 がいよいよ今週の木曜日に開催されます。
ご好評につきチケットは完売していますが、ご購入された皆様と当日会場でお会いできるのを楽しみにしています!
ソラコム 清水