--- title: Part 2-1 8.4 引導登錄存取介面要求事項 tags: 5G 智慧杆系統技術規範 image: --- # 8.4 引導登錄存取介面要求事項 ## 8.4.1 存取介面 代理伺服器之引導登錄存取介面應提供 HTTPS 伺服器功能，相關規定參照 [6.3.1](/289HiFgNTc637Z72TvW-8w)。 引導登錄存取介面之 URI 應為固定值，並包含完整域名(FQDN)。 其完整域名應符合 mDNS 查詢結果(參照 [8.3.5](/i6J1AYbuTlKoDzUx58Nwkg))。URI 之路徑應符合查詢結果 **TXT** 紀錄之**PATH**參數 (參照 [D.3](/_hzJYR-RTcuzUk1m1M9Jgg))，未設定 **PATH** 參數時，路徑應為根目錄 **/**。 代理伺服器於設定後需變更 URI 時，應更新 mDNS 紀錄，不可使用重新導向。 代理伺服器可選項的提供多組存取介面作為備援，提供多組存取介面時,個別存取介面應對應至 1 組 mDNS 紀錄，其 URI 之域名及路徑皆應符合本節規定。 **備考:** 實作可使用通配憑證 (wildcard certificate) 以簡化管理，不宜重複使用相同主機名。 ## 8.4.2 代理伺服器識別符 代理伺服器應具備識別符 (ID)，於同一智慧杆系統內不可重複使用。 代理伺服器識別符將用於識別智慧杆迴路及計算鑑別資訊 (參照 [A.2](/0ycPleEPT4adXJxEmZ5Y2A))，其格式、編碼、申請及配發方式應依智慧杆系統管理機關(構)規定。 管理機關(構)未規定時，應使用 UUID。 ## 8.4.3 接收引導登錄請求 引導登錄存取介面接收 HTTPS 請求時，應依 [6.3.1](/289HiFgNTc637Z72TvW-8w) 及以下規定處理: * a) 若請求方法不為 **GET**，則應回應狀態碼 ==**405**== (**method not allowed**)。 * b) 查詢字串應包含參數 **id**，則該參數應包含物聯網設備識別符。若查詢字串未包含該參數或參數內容為空字串，則應回應狀態碼 ==**400**== (**bad request**)。 * c) 應包含 HTTP 基本鑑別( **Basic** authentication)，格式應符合 IETF / RFC 7617 規定。若未包含鑑別資訊 、 格式不符合規定或鑑別未 通過時，則應回應狀態碼 ==**401**== ( **unauthorized** )。 * d) 若代理伺服器因內部問題而無法處理請求時，則應回應狀態碼 ==**500**== (**internal server error**) 或 ==**503**== ( **server unavailable** )。 * e) 若未發生上述錯誤時，則應發送引導登錄回應至物聯網設備。狀態碼應為 ==**200**== (**OK**)，回應主體應為 JSON 物件，內容格式應參照 [A.1](/0ycPleEPT4adXJxEmZ5Y2A)，編碼格式應依 6.2 規定。 **備考 1.** 引導登錄回應主體 JSON 物件中 **credCfg** 鑑別資訊之計算方式依實作而定，可於代理伺服器預先配置雜湊金鑰，並由代理伺服器於本機端計算，或者透過網際網路由其他遠端伺服器取得。 **備考 2.** 客戶端鑑別資訊之申請、管理及鑑別方式依實作而定 (例: 目錄服務、資料庫等)。進行鑑別時，宜同時檢查鑑別資訊與物聯網設備識別符之關聯性。