Ora ho tutto configurato e funzionante per MQTT. Sto usando il wmqtt.jar IBM e il broker mosquitto ..MQTT Security - come prevenire gli utenti che si abbonano agli argomenti?
mio Java Servlet crea un MQTTConnection al broker e pubblica sotto il tema "AndroidDeviceID/myAppName" ..
Il cliente sottoscrive Android alla stessa argomento ...
Mi sembra che se qualcuno conoscesse il nome del dispositivo del mio utente, potrebbe creare una semplice app Android e iscriversi a tale argomento sul mio broker MQTT. Poi si ottengono tutte le notifiche (in questo caso i messaggi di instant messaging) da miei utenti ..
Come è correttamente evitato?
Questo collegamento può essere utile per MQTT e sicurezza concetti: http: //www.hivemq.com/mqtt-security-fundamentals/ –