SORACOM Endorse は、お客様のサーバーでデータを受信するときに、データ送信元のデバイスが正当に IoT SIM を利用して SORACOM に接続されていることを証明するためのサービスです。言い換えると、Endorse は、デバイス認証のためのサービスです。
Endorse では、認証トークンのリクエストと発行は Air for セルラーを利用して行われます。発行された認証トークンをお客様のサーバーに送信する際は、Air for セルラー以外の通信 (例: Wi-Fi) を利用できます。
デバイスが IoT SIM を利用して Air for セルラーを通じて SORACOM に接続できているときに、認証トークンを発行します。
認証トークンは、以下の特徴があります。
- IMSI (International Mobile Subscriber Identity) や通信モジュールの IMEI (International Mobile Equipment Identity) などを含めることができます。
- 非対称鍵 (秘密鍵) によって署名されています。
- 有効期間が設定されています。
認証トークンをお客様のサーバーに送信します。
Endorse から公開鍵をダウンロードして、認証トークンを検証します。
検証に成功したら、認証トークンに含まれる IMSI や IMEI をお客様のサーバーで利用できます。
詳しくは、SORACOM Endorse で発行された認証トークンを検証する を参照してください。
デバイスからデータを送信する際は、信頼できる方法で IMSI や IMEI も送信してください。たとえば、Beam を利用している場合は、IMSI や IMEI をヘッダーに付与し、さらに署名ヘッダーを使って送信元を検証できます。詳しくは、署名ヘッダーと事前共有鍵を使って送信元を検証する を参照してください。