摘要
本文档描述了 Web of Things(WoT)物
描述(TD)2.0 版的一个正式信息模型和
通用表示。物描述描述了物 的元数据和接口,其中物 是对物理
或虚拟实体的一种抽象,这些实体向 Web of Things 提供交互
并参与其中。物描述提供了一组基于小型词汇表的交互,
使集成各种设备以及让各种
应用实现互操作成为可能。物描述默认
编码为一种 JSON 格式,该格式也允许 JSON-LD
处理。后者提供了一个强大的基础,用于以机器可理解的
方式表示关于物 的知识。物描述实例可以由物 自身托管,或在物 存在
资源限制(例如,有限的内存空间)时,或在 Web of
Things 兼容的旧式设备被改造为具有物
描述时,由外部托管。此外,本文档引入了物
模型,它允许作者仅描述物联网(IoT)实体的模型或类。
物模型可被视为物描述实例的模板,
但具有较少的约束,例如对特定
通信元数据没有要求或要求很少。
本规范延续了 [WOT-THING-DESCRIPTION11
目录
摘要
本文档的状态
1. 引言
1.1 物描述
1.2 物模型
2. 一致性
3. 术语
4. 命名空间
5. TD
信息模型
5.1 概述
5.2
预备定义
5.3 类
定义
5.3.1
核心词汇定义
5.3.1.1
Thing
5.3.1.2
InteractionAffordance
5.3.1.3
PropertyAffordance
5.3.1.4
ActionAffordance
5.3.1.5
EventAffordance
5.3.1.6
VersionInfo
5.3.1.7
MultiLanguage
5.3.2 数据模式词汇定义
5.3.2.1
DataSchema
5.3.2.2
ArraySchema
5.3.2.3
BooleanSchema
5.3.2.4
NumberSchema
5.3.2.5
IntegerSchema
5.3.2.6
ObjectSchema
5.3.2.7
StringSchema
5.3.2.8
NullSchema
5.3.3 安全词汇
定义
5.3.3.1
SecurityScheme
5.3.3.2
NoSecurityScheme
5.3.3.3
AutoSecurityScheme
5.3.3.4
ComboSecurityScheme
5.3.3.5
BasicSecurityScheme
5.3.3.6
DigestSecurityScheme
5.3.3.7
APIKeySecurityScheme
5.3.3.8
BearerSecurityScheme
5.3.3.9
PSKSecurityScheme
5.3.3.10
OAuth2SecurityScheme
5.3.4 超媒体控件词汇
定义
5.3.4.1
Link
5.3.4.2
Form
5.3.4.2.1 将 op 值映射
到数据模式
5.3.4.2.2 与响应相关的
术语用法
5.3.4.3
ExpectedResponse
5.3.4.4
AdditionalExpectedResponse
5.4
默认值定义
6. TD 表示格式
6.1
到 JSON 类型的映射
6.2
省略默认值
6.3
信息模型序列化
6.3.1
物根对象
6.3.2 人类可读元数据
6.3.3
version
6.3.4
securityDefinitions 和
security
6.3.4.1
多个安全
定义
6.3.4.2 Forms 中的
security
6.3.4.3
ComboSecurityScheme
6.3.4.4
OAuth 2.0 用法
6.3.4.5 API
密钥用法
6.3.5
properties
6.3.6
actions
6.3.7
events
6.3.8
links
6.3.9
forms
6.3.9.1
uriVariables
6.3.9.2
contentType
6.3.9.3
response
6.3.9.4
additionalResponses
6.3.9.5 contentMediaType 和
contentEncoding
6.3.9.6 顶
层
forms
6.3.10 数据模式
6.4
标识
6.5
验证
6.5.1 最小验证
6.5.2 基本验证
6.5.3 完整验证
7. TD
上下文扩展
7.1
语义标注
7.1.1 示例 I:附加基本
元数据
7.1.2 示例 II:状态
标注
7.1.3 示例 III:地理定位
标注
7.2 添加绑定
7.3
添加安全方案
8. 绑定
8.1
绑定机制
8.1.1
协议绑定
8.1.1.1
子协议
8.1.1.2 将物
描述与协议绑定配合使用
8.1.2
负载绑定
8.1.2.1 内容类型
8.1.2.2 数据模式
8.1.3 协议
与负载
绑定
8.2
与配置文件的关系
9. 行为断言
9.1
安全配置
9.2 数据模式
10. 物模型
10.1
基本概念
10.2 物模型
声明
10.3
建模工具
10.3.1
版本控制
10.3.2
扩展与导入
10.3.3
组合
10.3.4
tm:optional
10.3.5
占位符
10.4 物描述
实例的派生
10.5
示例
11.
安全考量
11.1
TD 拦截与篡改
11.2 上下文拦截与篡改
11.3
有限持续时间的访问
11.4 漏洞审计
11.5 脚本注入
11.6
JSON 解析
11.7 JSON-LD 展开
12.
隐私考量
12.1
上下文获取
12.2 不可变
标识符
12.3
指纹识别
12.4
ID 元数据
12.5 全局唯一标识符
12.6
个人身份信息的
推断
13. IANA 考量
13.1
application/td+json 媒体类型
注册
13.2
application/tm+json 媒体类型
注册
13.3
CoAP Content-Format 注册
13.3.1 WoT
物描述
13.3.2
WoT 物模型
A. 带有
协议绑定的示例物描述实例
A.1 带有 CoAP
协议绑定的 MyLampThing
示例
A.2
带有 MQTT 协议绑定的 MyIlluminanceSensor
示例
A.3
Webhook 事件示例
A.4 带有
HTTP、CoAP 和 MQTT
协议绑定的灯物
A.5 带有混合
HTTP、
CoAP 和 MQTT 协议绑定的
灯物
B.
用于 TD 实例验证的 JSON Schema
C. 物
描述中的 contentType 用法
D. JSON-LD 上下文用法
E. 来自
IoT 平台和标准的负载与
数据模式示例
F. 近期规范变更
F.1
自 2023 年 12 月 05 日推荐标准以来的变更
G. 致谢
H. 参考文献
H.1
规范性参考文献
H.2
资料性参考文献
本规范5. TD 信息模型TD
信息模型 版本
由以下 IRI 标识:
https://www.w3.org/ns/wot-next/td
该 IRI [RFC3987 RFC3986 JSON-LD 上下文文件
[json-ld11 TD
文档 中的紧凑字符串能够展开为
基于完整 IRI 的词汇表
术语 。不过,仅当把基于 JSON 的TD 文档 转换为 RDF 时
才需要这种处理,而这是TD 处理器
实现的一项可选特性。
注
注意,该命名空间在规范达到推荐标准状态之前是临时的。
到那时,将分配一个永久命名空间。所有使用该
临时命名空间的文档都指向该规范 git
仓库的主分支,因此并不稳定。
在本规范中,词汇表术语 总是
以其紧凑形式呈现。其展开形式可在它们所属
词汇表 的命名空间 IRI 下访问。这些
命名空间遵循5.3
类
定义TD 信息模型 中使用的每个
词汇表 都有自己的命名空间 IRI,如下所示:
表 1 TD 中使用的
命名空间
词汇表
命名空间 IRI
核心
https://www.w3.org/ns/wot-next/td-ontology
数据模式
https://www.w3.org/ns/wot-next/json-schema-ontology
安全
https://www.w3.org/ns/wot-next/security-ontology
超媒体控件
https://www.w3.org/ns/wot-next/security-ontologyy
为物模型 定义额外使用的所有词汇表
具有以下命名空间 IRI:
表 2 TM 中使用的
命名空间
词汇表
命名空间 IRI
物模型
https://www.w3.org/ns/wot-next/tm-ontology
词汇表 彼此独立。
它们可以在其他 W3C
规范中复用和扩展。对某个
词汇表 设计的每一次破坏性变更,都需要
分配一个新的基于年份的命名空间 URI。请注意,为了
维护TD
信息模型 的一般一致性,
相关的 JSON-LD 上下文文件会进行版本化,使得每个
版本都有自己的 URI(v1、v1.1、
v2、……),以便同时标识非破坏性变更,
特别是新增术语 。
因为某个命名空间 IRI 下的词汇表
只能发生非破坏性变更,所以其内容可以被
安全地缓存或嵌入到应用中。在命名空间 IRI 下
暴露相对静态内容的一个优点,是可以
优化受限设备之间交换消息的负载大小。
它还避免了设备从私有网络访问公开可用
词汇表所导致的任何隐私泄露(另见12. 隐私考量
本节介绍TD
信息模型 。TD
信息模型
作为物描述及其序列化处理的概念基础;
序列化将在6. TD 表示
格式
为了提供一个既能被基于树的文档上的简单规则
(即原始 JSON 处理)轻松处理,又能被丰富的
语义 Web 工具(即 JSON-LD
处理)轻松处理的模型,本文档定义以下形式化
预备内容,以相应地构造TD 信息模型 。
本节中的所有定义都涉及集合 ,
直观地说,集合是元素的集合,这些元素本身也可以
是集合。所有任意复杂的数据结构
都可以用集合来定义。特别地,
对象 是一种
递归定义如下的数据结构:
虽然该定义并不阻止对象 包含多个
具有相同名称的名称-值对,但本规范通常不
考虑这种情况。元素只以数字作为名称的
对象 称为数组 。类似地,元素只
以术语 (且这些术语不属于任何
词汇表 )作为名称的
对象
称为映射 。出现在某个
映射 中名称-值对里的所有
名称,都被假定在该映射 的作用域内是唯一的 。
此外,对象
可以是某个类 的实例。由
词汇表术语 表示的类 ,
首先由一组称为
签名 的词汇表术语 定义。
签名 为空的
类 称为
简单类型 。
类 的签名 允许构造两个
进一步定义类 的函数:赋值函数 和类型函数 。
类 的
赋值函数
接受该类 的签名 中的一个
词汇表术语 作为输入,并返回
true 或 false 作为输出。
直观地说,赋值函数
指示在实例化该类 时,签名 中的某个元素是强制的还是
可选的。类 的
类型函数 也
接受该类 的签名 中的一个
词汇表术语 作为输入,并返回
另一个类 作为
输出。这些函数是部分 函数:其定义域
限于所定义类 的签名 。
基于这两个函数,可以为由一个
对象 和一个类 组成的对定义
实例关系 。
该关系被定义为需要满足的约束。也就是说,
如果同时满足以下两个约束,则一个对象 是某个
类 的实例:
根据上述定义,一个对象 将成为
每个简单
类型 的实例,而不考虑其结构。因此,
为简单
类型 引入了实例关系 的另一个
定义:如果一个对象 是具有给定词法形式的
术语
(例如,boolean 类型的
true、false,unsignedInt 类型的
1、2、
3、……,等等),则它是一个
简单类型 的实例。
此外,还可以从通用的映射 和数组 结构派生出额外的
类 ,称为参数化
类 。如果一个对象 是某个
类 的
映射 ,
即参数化为某个类 的
映射 类型的实例,
那么它就是一个映射 ,并且
它所包含的所有名称-值对中的值
都是该类 的实例。对于
数组 也是如此。
最后,如果前一个类 的
每个实例也是后一个类 的实例,
则前一个类是后一个类的
子类 。
给定以上所有定义,TD 信息模型 应被
理解为一组类 定义,其中包括
类 名称
(一个词汇表术语 )、
签名 (一组
词汇表术语 )、
赋值函数 ,
以及类型
函数 。这些类
定义以表格形式提供于5.3 类定义赋值函数
针对对应的词汇表术语 返回
true(相应地,false)。
按照约定,简单类型 由
以小写字母开头的名称表示。TD 信息模型
引用了 XML Schema [XMLSCHEMA11-2-20120405 简单 类型 :
string、anyURI、
dateTime、integer、
unsignedInt、double 和
boolean。它们的定义(即其
词法形式的规范)不属于TD
信息模型 的范围。
此外,TD
信息模型 定义了一个
作用于词汇表术语 对的全局函数。
该函数接受一个类 名称
和另一个词汇表术语 作为输入,并返回一个
对象 。
如果返回的对象
不同于 null,它表示输入
类 的实例中输入
词汇表术语 上某个赋值的
默认值 。该函数允许
放宽上述关于赋值函数 的约束:
如果一个对象
包含所有强制赋值,或者 缺失的赋值存在
默认值 ,
则它是一个类 的实例。
所有默认值 都列于
5.4 默认值
定义5.3 类定义TD
信息
模型 中对应的类 和词汇表术语 组合可用
默认值 ,则赋值
列包含值“with default”。
此处引入的形式化并不考虑作为抽象数据结构的
对象 与物理世界对象(例如
物 )之间可能存在的关系。然而,已注意到
可以将TD
信息模型 中涉及的所有词汇表术语
重新解释为 RDF 资源,从而将它们集成到一个更大的
物理世界模型(本体)中。有关语义处理的详情,
请参阅
D. JSON-LD 上下文用法https://www.w3.org/2019/wot/td 。
一个
TD
处理器 MUST 满足
类
实例化约束,
这些约束适用于类
中定义于 5.3.1
核心词汇
定义5.3.2 数据模式
词汇定义5.3.3 安全词汇
定义5.3.4 超媒体控件
词汇定义
尤其需要注意,所有词汇表术语和值
都区分大小写。信息模型的序列化
也是如此(第 6. TD 表示格式
物理实体或虚拟实体的一种抽象,其
元数据和接口由 WoT 物
描述来描述;其中虚拟实体是
一个或多个物的组合。
注
以下关于
@context URL 规则的列表项将经历重大
变更。
对于 @context,为
物描述
实例定义了以下规则:
@context 名称-值对 MUST 包含 anyURI
https://www.w3.org/2022/wot/td/v1.1,
以便将该文档标识为 TD 1.1,从而允许
消费者 使用新
引入的术语。 当可能存在
TD 1.0 消费者时,anyURI
https://www.w3.org/2019/wot/td/v1
MUST 是第一项,而
https://www.w3.org/2022/wot/td/v1.1
MUST 是第二
项。 TD 1.1 消费者
MUST 接受满足
W3C WoT
Thing Description 1.0 [wot-thing-description10 当
@context 是一个数组 时,anyURI
https://www.w3.org/2022/wot/td/v1.1
MAY anyURI 或类型为映射 的元素,同时
RECOMMENDED 只包含
一个映射 ,
其中包含 @context 数组 中的所有名称-值对。 映射 包含在
@context 数组 中时,MAY 包含名称-值
对,其中
值是类型为 anyURI 的命名空间标识符,
名称是术语 或表示该
命名空间的前缀。包含在
@context 数组 中的一个映射
SHOULD 包含一个名称-值对,
该名称-值对定义物描述的默认语言,
其中名称是术语 @language,
值是 [BCP47 en、de-AT、
gsw-CH、zh-Hans、
zh-Hant-HK、
sl-nedis)。
为了确定物描述
和物
模型 实例中所有人类可读文本的基本方向,
本规范建议在没有内置机制可用于关联基本方向
元数据时,遵循 [STRING-META
字符串特定方向信息 的指南。
TD
处理器 在处理双向文本时应注意某些特殊情况。
TD 处理器 SHOULD 在向用户呈现字符串时注意使用 bidi 隔离,
尤其是在嵌入周围文本时(例如 Web 用户
界面)。
TD 生产者 SHOULD 尝试以一种能被
朴素用户代理成功显示的方式提供混合方向
字符串。 例如,如果一个 RTL 字符串
以 LTR 片段开头(例如数字或拉丁文字中的品牌或
商品名称),则在字符串开头包含一个 RLM 字符,
或者用 bidi 控制符包裹相反方向的片段,
可以帮助正确显示。
Strings on the Web: Language and Direction
Metadata [string-meta
除了在 properties、
actions 和 events 映射 中
显式提供的交互
可供性 之外,一个物 还可以
提供元交互,这些元交互由其可选
forms 数组 中的
Form 实例表示。当一个物 实例的
forms 数组 包含
Form 实例时,它 MUST 包含 op 成员,
且赋给名称 op 的字符串值,
无论是直接给出还是在数组 中给出,MUST 是以下
操作类型 之一:readallproperties、
writeallproperties、
readmultipleproperties、
writemultipleproperties、
observeallproperties、
unobserveallproperties、
queryallactions、
subscribeallevents 或
unsubscribeallevents。 (参见示例 ,
了解在物实例中使用 form 的情况。)
每个属性元交互的数据模式通过组合每个
PropertyAffordance 实例的数据模式来构造,
并放入单个 ObjectSchema 实例中;其中
ObjectSchema 实例的 properties
映射 包含每个
PropertyAffordances 的数据模式,这些
数据模式由对应
PropertyAffordances 实例的名称标识。
如果未另行指定(例如通过
TD 上下文
扩展 ),
readmultipleproperties 操作的请求数据是一个
数组 ,其中包含
预期的 PropertyAffordances 实例
名称,并会被序列化为
Form 实例指定的内容类型。
物的元数据,向
消费者 展示可能的选择,从而
提示消费者 如何与
物交互。潜在可供性有许多类型,
但 W3C
WoT 定义了三类交互可供性:
属性、动作和事件。
表 4
InteractionAffordance 层级中的词汇表术语
词汇表术语
描述
赋值
类型
@type
JSON-LD 关键字,用于用语义标签
(或类型)标记对象。
可选
string 或由 数组 组成的
string
title基于默认语言提供人类可读标题
(例如显示用于 UI 表示的文本)。
可选
string
titles提供多语言人类可读标题
(例如以不同语言显示用于 UI 表示的文本)。
另见 MultiLanguage
可选
映射 ,其值为 MultiLanguage
description基于默认语言提供附加(人类可读)
信息。
可选
string
descriptions可用于支持不同语言中的(人类可读)
信息。另见
MultiLanguage
可选
映射 ,其值为 MultiLanguage
forms描述如何执行操作的一组 form 超媒体控件。
Forms 是协议绑定的序列化。该数组
不能为空。
强制
数组 ,其元素为 Form
uriVariables
按照 [RFC6570 href 内被序列化为字符串。
如果同一变量同时在物层级
uriVariables和交互可供性层级中声明,
则交互可供性层级变量优先。
可选
映射 ,其值为 DataSchema
InteractionAffordance 类具有以下
子类:
一种暴露物状态的交互可供性。
该状态随后可以被检索(读取)和/或
更新(写入)。物也可以选择通过在发生
变化后推送新状态,使属性可被观察。
表 5
PropertyAffordance
层级中的词汇表术语
词汇表术语
描述
赋值
类型
observable一个提示,用于指示托管
物的服务体和中介是否应提供一个
支持该属性的 observeproperty 和
unobserveproperty 操作的
协议绑定。
有默认值
boolean
注
Property 实例也是
DataSchema 类的实例。因此,它可以包含
type、unit、
readOnly 和 writeOnly
成员,以及其他成员。
PropertyAffordance 是
InteractionAffordance 类 和
DataSchema 类 的子类 。
当 Form
实例位于 PropertyAffordance
实例内部时,赋给 op 的值
MUST 是
readproperty、writeproperty、
observeproperty、
unobserveproperty 之一,或是包含这些术语组合的
数组 。
注
良好实践是,每个
observeproperty 都有一个对应的
unobserveproperty,除非协议
支持隐式取消订阅机制(例如用于检测连接丢失的
heartbeat)。
注
观察机制取决于底层协议或子协议。
尽管如此,并不能保证在启动订阅后
会提供当前属性 值。
因此,可能需要在订阅之前/之后读取当前
属性 值,
以获得第一个值。
一种交互可供性,允许调用物的
某个函数,该函数会操纵状态(例如打开或关闭灯)
或触发物上的一个过程(例如随时间调暗灯)。
表
6
ActionAffordance
层级中的词汇表术语
词汇表术语
描述
赋值
类型
input用于定义动作的输入数据模式。
可选
DataSchema
output用于定义动作的输出数据模式。
可选
DataSchema
safe标示动作是否安全(=true)。
用于标示调用动作时没有内部状态
(参见资源状态)发生改变。在这种情况下,
响应可以被缓存,例如。
有默认值
boolean
idempotent指示动作是否幂等
(=true)。说明该动作在存在相同输入的情况下,
是否可以被重复调用并得到相同结果。
有默认值
boolean
synchronous指示该动作是否同步
(=true)。同步动作意味着动作的
响应包含关于动作结果的全部信息,
且不需要再查询动作状态。
缺少该关键字意味着不能对该动作的
同步性作出声明。
可选
boolean
ActionAffordance 是
InteractionAffordance 类 的子类 。
当 Form
实例位于 ActionAffordance
实例内部时,赋给 op 的值 MUST 是
invokeaction、
queryaction、cancelaction 之一,或是
包含这些术语组合的
数组 。
一种交互可供性,用于描述一个事件
源,它会向
消费者 异步推送事件数据(例如过热
警报)。
表
7
EventAffordance
层级中的词汇表术语
词汇表术语
描述
赋值
类型
subscription定义订阅时需要传递的数据,
例如用于设置 Webhooks 的过滤器或消息格式。
可选
DataSchema
data定义由物推送的事件实例
消息的数据模式。
可选
DataSchema
dataResponse定义消费者响应数据消息时发送的
事件响应消息的数据模式。
可选
DataSchema
cancellation定义取消订阅时需要传递的任何数据,
例如用于移除 Webhook 的特定消息。
可选
DataSchema
EventAffordance 是
InteractionAffordance 类 的子类 。
当 Form
实例位于 EventAffordance
实例内部时,赋给 op 的值
MUST 是
subscribeevent、
unsubscribeevent,或在一个
数组 中同时包含这两个术语。
注
良好实践是,每个
subscribeevent 都有一个对应的
unsubscribeevent,除非协议
支持隐式取消订阅机制(例如用于检测连接丢失的
heartbeat)。
EventAffordances 与可观察的
PropertyAffordances 类似,因为物自身会
将状态变化告知感兴趣的消费者。
但是,EventAffordances 的一个主要区别是,
相关资源的每一次变化并不一定需要
触发发出事件消息,例如数值的临界
阈值。此外,
EventAffordances 允许通过定义
subscription、dataResponse 和
cancellation DataSchema 定义来实现更复杂的订阅和
取消订阅机制。不过,并非所有
协议都可能支持这些更高级的机制,
因此在某些场景中,事件可能与可观察的
PropertyAffordances 非常相似。在这些
情况下,应根据底层资源的语义来
在属性和事件之间选择用哪一个来建模
可供性;例如,如果该可供性的状态也预期
由消费者读取或写入,那么属性很可能是
合适的选择。
物的元数据,用于提供关于 TD 文档的版本信息。
如有需要,可通过
TD
上下文扩展 机制扩展附加版本信息,例如固件和硬件版本
(TD 命名空间之外的术语定义)。
表
8
VersionInfo
层级中的词汇表术语
词汇表术语
描述
赋值
类型
instance提供此 TD 的版本指示符。
强制
string
model提供底层 TM 的版本指示符。
可选
string
建议
VersionInfo 类 中的
instances 和 model 的值遵循语义化
版本模式,其中由点分隔的三个数字序列
分别表示主版本、次版本和补丁版本。
详情见
[SEMVER
一个映射 ,
提供一组以
[BCP47 6.3.2
人类可读
元数据
MultiLanguage 映射 的每个名称
MUST 是
[BCP47
MultiLanguage 映射 的每个值
MUST 为
string 类型。
数据模式是一种用于表示数据格式中所含数据的
抽象记法。
数据模式词汇定义反映了 JSON Schema
[JSON-SCHEMA JSON
Schema draft 7 的 JSON Schema [JSON-SCHEMA TD 上下文扩展
使用 JSON Schema 中发现的附加术语,
如 7. TD 上下文扩展TD 处理器
在语义上忽略(有关语义处理的详情,请参阅
D. JSON-LD 上下文用法https://www.w3.org/2019/wot/td )。
在 TD 中,具体数据格式通过 Forms
(见 5.3.4.2 Formapplication/json 时,数据模式
可以由 JSON Schema 处理器直接处理。
否则,Web of Things(WoT)绑定注册表
[WOT-BINDING-REGISTRY xml application/json,且没有为该内容类型
定义映射,那么为该内容类型指定数据模式并
没有意义。
下表包含
MAY 使用数据模式来描述其负载
结构的内容类型。
表
9 可以使用数据
模式的内容类型
格式
内容类型
JSON/CBOR
application/jsonapplication/ld+jsonapplication/senml+jsonapplication/cborapplication/senml+cbor
XML/EXI
application/xmlapplication/senml+xmlapplication/exiapplication/senml-exi
描述所用数据格式的元数据。它可用于
验证。
表
10
DataSchema
层级中的词汇表术语
词汇表术语
描述
赋值
类型
@type
JSON-LD 关键字,用于用语义标签
(或类型)标记对象
可选
string 或由 数组 组成的
string
title基于默认语言提供人类可读标题
(例如显示用于 UI 表示的文本)。
可选
string
titles提供多语言人类可读标题
(例如以不同语言显示用于 UI 表示的文本)。
另见 MultiLanguage
可选
映射 ,其值为 MultiLanguage
description基于默认语言提供附加(人类可读)
信息。
可选
string
descriptions可用于支持不同语言中的(人类可读)
信息。另见
MultiLanguage
可选
映射 ,其值为 MultiLanguage
const提供一个常量值。
可选
任意类型
default提供默认值。该值 SHOULD 通过其所在
数据
模式的验证。
可选
任意类型
unit
提供单位信息,例如用于国际科学、
工程和商业。为保持唯一性,建议
unit 的值指向一个语义
定义(另见 语义
标注 一节)。
可选
string
oneOf用于确保数据对数组中指定的
某一个模式有效。这可用于描述多个输入或输出
模式。
可选
数组 ,其元素为 DataSchema
enum以数组形式提供的一组受限
值。
可选
数组 ,其元素为任意类型
readOnly布尔值,用作提示,指示
属性交互/值是否为只读
(=true)或否(=false)。
有默认值
boolean
writeOnly布尔值,用作提示,指示
属性交互/值是否为只写
(=true)或否(=false)。
有默认值
boolean
format允许基于格式模式进行验证,
例如 "date-time"、"email"、"uri" 等。(另见
下文。)
可选
string
type赋予与 JSON Schema 兼容的基于 JSON 的数据类型
(boolean、integer、number、
string、object、array 或 null 之一)。
可选
anyURI (以下之一:
object、array、
string、number、
integer、boolean 或
null)
DataSchema 类具有以下
子类:
format 字符串值来自一组
固定的值,以及 [JSON-SCHEMA 服务体
MAY 使用
format 值
相应执行附加验证。
当赋给
format 的值不在已知值集合中时,
这样的验证 SHOULD 成功。
类型为 any type 的词汇表术语
(例如 const、default)遵循
与 JSON Schema 兼容的数据类型(boolean、integer、
number、string、object、array 或 null)。
注
format 术语并未被 JSON Schema 工具
广泛实现。此外,术语
format 正在 JSON
Schema 标准化社区中讨论,未来 JSON Schema
版本中可能会被另一种机制替代或移除。
描述类型为数组 的数据的元数据。
此子类 由
DataSchema 实例中赋给
type 的值 array 表示。
描述类型为 boolean 的数据的元数据。
此子类 由
DataSchema 实例中赋给 type 的值
boolean 表示。
描述类型为 number 的数据的元数据。
此子类 由
DataSchema 实例中赋给 type 的值
number 表示。
表
12
NumberSchema
层级中的词汇表术语
词汇表术语
描述
赋值
类型
minimum指定一个最小数值,表示
包含式下限。仅适用于
相关的 number 或 integer 类型。
可选
double
exclusiveMinimum指定一个最小数值,表示
排除式下限。仅适用于
相关的 number 或 integer 类型。
可选
double
maximum指定一个最大数值,表示
包含式上限。仅适用于
相关的 number 或 integer 类型。
可选
double
exclusiveMaximum指定一个最大数值,表示
排除式上限。仅适用于
相关的 number 或 integer 类型。
可选
double
multipleOf指定 multipleOf 值数。
该值必须严格大于 0。仅适用于
相关的 number 或 integer 类型。
可选
double
描述类型为 integer 的数据的元数据。
此子类 由
DataSchema 实例中赋给 type 的值
integer 表示。
表
13
IntegerSchema
层级中的词汇表术语
词汇表术语
描述
赋值
类型
minimum指定一个最小数值,表示
包含式下限。仅适用于
相关的 number 或 integer 类型。
可选
integer
exclusiveMinimum指定一个最小数值,表示
排除式下限。仅适用于
相关的 number 或 integer 类型。
可选
integer
maximum指定一个最大数值,表示
包含式上限。仅适用于
相关的 number 或 integer 类型。
可选
integer
exclusiveMaximum指定一个最大数值,表示
排除式上限。仅适用于
相关的 number 或 integer 类型。
可选
integer
multipleOf指定 multipleOf 值数。
该值必须严格大于 0。仅适用于
相关的 number 或 integer 类型。
可选
integer
描述类型为对象 的数据的元数据。
此子类 由
DataSchema 实例中赋给
type 的值 object 表示。
表
14
ObjectSchema
层级中的词汇表术语
词汇表术语
描述
赋值
类型
properties嵌套的数据模式定义。
可选
映射 ,其值为 DataSchema
required定义 object 类型的哪些成员是
强制的,即将要发送的负载中哪些成员是强制的
(例如
invokeaction 的输入、
writeproperty),以及正在接收的负载中
哪些成员将被确实交付(例如
invokeaction 的输出、
readproperty)
可选
数组 ,其元素为
string
描述类型为 string 的数据的元数据。
此子类 由
DataSchema 实例中赋给 type 的值
string 表示。
表
15
StringSchema
层级中的词汇表术语
词汇表术语
描述
赋值
类型
minLength指定字符串的最小长度。仅适用于
相关的 string 类型。
可选
unsignedInt
maxLength指定字符串的最大长度。仅适用于
相关的 string 类型。
可选
unsignedInt
pattern提供一个正则表达式,用于表示
字符串值的约束。该正则
表达式必须遵循 [ECMA-262
可选
string
contentEncoding指定用于存储内容的编码,
如 [RFC2045 RFC4648
可选
string (例如 7bit、
8bit、binary、
quoted-printable、
base16、base32 或
base64)
contentMediaType指定字符串值内容的 MIME 类型,
如 [RFC2046
可选
string (例如
image/png 或
audio/mpeg)
注
字符串的长度(即
minLength 和 maxLength)
被定义为 Unicode 码点的数量,如
[RFC8259 用户感知字符 由
多个 Unicode 码点组成。任意
索引值可能不会落在这些字素
边界上,因此按照
maxLength 截断可能会改变字符串的外观或
含义。
描述类型为 null 的数据的元数据。
该子类由 DataSchema
实例中赋给 type 的值 null
表示。该子类只描述一个可接受
值,即 null。需要注意的是,
null 并不表示没有
值。它类似于 JavaScript 中的 null、
Python 中的 None、
Java 中的 null 和 Ruby 编程语言中的
nil。它可作为
oneOf 声明的一部分使用,在其中用于
表示该数据也可以是
null。
本规范提供一组
成熟的安全机制,这些机制要么直接
内置于可作为 W3C WoT
协议
绑定 的协议中,要么广泛用于
这些协议。当前的 HTTP 安全
方案集合部分基于
OpenAPI 3.0.1 (另见 [OPENAPI 词汇表 和语法
与 OpenAPI 有许多相似之处,
它们并不兼容。
一般而言,安全方案需要某种形式的安全
传输才能有效,例如 TLS 或 DTLS。
关于使用安全传输的要求见本文档
第 11. 安全
考量wot-architecture11
描述安全机制配置的元数据。
赋给名称
scheme 的值
MUST 定义在
物描述 中包含的
词汇表 内,
可以是在
§ 5. TD
信息模型 中定义的标准
词汇表 ,
也可以是在TD 上下文
扩展 中。
对于所有安全方案,任何
密钥、密码或其他直接提供访问能力的敏感信息
MUST NOT 存储在 TD 中,而应通过其他机制
在带外共享和存储。 TD 的目的
是在且仅在消费者已经获得授权时,
描述如何访问某个物,而并非用于
授予该授权。
TD 中使用的每个安全方案对象定义了一组
在授予访问前必须满足的要求。
当一个安全方案的所有要求都被满足时,我们称其
已满足 。在某些情况下,必须先满足
多个安全方案的要求,才能授予访问。
安全方案通常可能需要附加的
认证参数,例如密码或密钥。
这些信息的位置由与名称 in 关联的值指示,
通常还会结合与
name 关联的值。与
in 关联的值可以取以下值之一:
header:参数将放在协议提供的 header 中,
header 的名称由 name 的值提供。
query:参数将作为查询参数附加到 URI,
查询参数的名称由 name 提供。
body:参数将放在请求负载的 body 中,
使用的数据模式元素由 name 提供。
当在
body 安全信息位置的上下文中使用时,
name 的值 MUST 采用 JSON 指针
[RFC6901 DataSchema 的根。 由于该值不是片段
标识符,也不是相对于 TD 的根,而是相对于
安全方案所绑定的任何数据模式,因此该值不应以
# 开头;它是一个“纯”JSON 指针。
由于该值不是片段标识符,也不需要对特殊字符
进行 URL 编码。目标元素可能已经存在于
所引用对象或数组模式中的指定位置,也可能不存在
(因此该机制不适用于简单类型)。如果不存在,
将插入该元素。这避免了在每个交互的数据
模式中重复定义。当
body 定位器中指示的 JSON 指针所指示的数据模式元素
在所指示的模式中尚不存在时,MUST 能够
在指针所指示的位置插入该
元素。
body 定位器中使用的 JSON
指针 MAY 使用 "-"
字符来指示不存在的数组元素,当需要
在现有数组最后一个元素之后插入元素时。
body 安全信息位置所引用(或创建)的元素
MUST 是必需的,并且类型为
"string"。 如果未给出
name,则假定整个 body 都将用作安全
参数。
cookie:参数存储在由
name 的值标识的 cookie 中。
uri:参数嵌入在 URI 本身中,
该 URI 在相关交互中使用由
name 的值定义的 URI
模板变量进行编码。这比
query 机制更通用,但也更复杂。
仅当 query 不适用时,
uri 值 SHOULD 被
指定为安全方案中名称 in 的值。
在使用 uri 作为 in
值的安全方案的交互中提供的 URI
MUST 是包含已定义变量的 URI 模板。
auto:位置作为协议的一部分确定,
或通过协商确定。如果
SecurityScheme 的 in
字段设置为 auto 值,则
name 字段 SHOULD
NOT 被设置。 在这种情况下,
SecurityScheme 的应用受给定协议的相应规范约束
(例如在使用 HTTP 的
BasicSecurityScheme 时为
[RFC8288
如果某个安全方案需要多个参数,
请为每个参数重复安全方案定义,并使用
combo 安全方案和 allOf 将其组合。
在某些情况下,参数实际上可能并非秘密,但用户可能
希望将其排除在 TD 之外以帮助保护隐私。
一个例子是,某些安全机制同时需要
客户端标识符和密钥。理论上,客户端
标识符是公开的;然而它可能难以更新并
带来跟踪风险。在这种情况下,可将其作为
附加安全参数提供,使其不出现在 TD 中。
SecurityScheme 中声明的 URI
变量名称 MUST 与 TD 中声明的所有其他
URI 变量不同。
表
16
SecurityScheme
层级中的词汇表术语
词汇表术语
描述
赋值
类型
@type
JSON-LD 关键字,用于用语义标签
(或类型)标记对象。
可选
string 或由 数组 组成的
string
description基于默认语言提供附加(人类可读)
信息。
可选
string
descriptions可用于支持不同语言中的(人类可读)
信息。另见
MultiLanguage
可选
映射 ,其值为 MultiLanguage
proxy该安全配置为其提供访问的代理服务器 URI。
如果未给出,则相应的安全配置用于
端点。
可选
anyURI
scheme所配置安全机制的标识。
强制
string (例如
nosec、combo、
basic、digest、
bearer、psk、
oauth2、apikey 或
auto)
SecurityScheme 类具有以下
子类:
一种安全配置,对应于由
词汇表术语
nosec 标识(即 "scheme":
"nosec"),表示访问资源不需要认证或
其他机制。
一种由术语 auto 标识的自动认证安全配置
(即 "scheme": "auto")。该方案表示
安全参数将在运行时由底层协议协商,
并受该协议相应规范的约束(例如在使用 HTTP
时 Basic Authentication 的
[RFC8288
由词汇表术语
combo 标识的其他安全方案的组合
(即 "scheme":
"combo")。该方案的元素定义了
如何组合
securityDefinitions 中定义的其他具名方案(包括其他
ComboSecurityScheme必须且只能包含
oneOf 或 allOf
词汇表术语 之一。 只有可以一起使用的安全方案定义
才能用 allOf 组合。例如,一般不可能
使用 allOf 将不同的 OAuth 2.0 流组合在一起,
除非一个适用于代理而另一个适用于端点。
注意,当多个具名安全方案定义列在
security 字段中时,其语义与
allOf 组合相同(并具有相同的
可允许组合限制)。oneOf 组合等价于
在其他方面相同的 forms 上使用不同的安全方案。
从这个意义上说,oneOf 方案并非必要特性,
但它可以避免此类情况下的冗余。
表 17
ComboSecurityScheme
层级中的词汇表术语
词汇表术语
描述
赋值
类型
oneOf由两个或更多字符串组成的数组,用于标识其他
具名安全方案定义;其中任意一个
被满足时即可允许访问。只能选择其中一个
使用。
强制
数组 ,其元素为
string
allOf由两个或更多字符串组成的数组,用于标识其他
具名安全方案定义;这些定义必须全部
被满足才能访问。
强制
数组 ,其元素为
string
Basic Authentication [RFC7617 词汇表术语
basic 标识(即 "scheme":
"basic"),使用未加密的用户名和
密码。
表 18
BasicSecurityScheme
层级中的词汇表术语
词汇表术语
描述
赋值
类型
name查询、header、cookie 或 uri
参数的名称。
可选
string
in指定安全认证信息的位置。
有默认值
string (以下之一:
header、query、
body、cookie 或
auto)
Digest Access Authentication [RFC7616 词汇表术语
digest 标识(即 "scheme":
"digest")。该方案类似于 basic
authentication,但增加了避免
中间人攻击的特性。
表 19
DigestSecurityScheme 层级中的词汇表术语
词汇表术语
描述
赋值
类型
name查询、header、cookie 或 uri
参数的名称。
可选
string
in指定安全认证信息的位置。
有默认值
string (以下之一:
header、query、
body、cookie 或
auto)
qop保护质量。
有默认值
string (以下之一:
auth 或 auth-int)
API key 认证安全配置,
由词汇表术语
apikey 标识(即 "scheme":
"apikey")。当访问令牌是不透明的时应使用该方案,
例如云服务提供商提供了某种未知或专有格式的
密钥。在这种情况下,该密钥可能并未使用
标准令牌格式。该方案表示服务提供商提供的密钥
需要使用 "in" 字段所指示的机制,
作为服务请求的一部分提供。
表 20
APIKeySecurityScheme 层级中的词汇表术语
词汇表术语
描述
赋值
类型
name查询、header、cookie 或 uri
参数的名称。
可选
string
in指定安全认证信息的位置。
有默认值
string (以下之一:
header、query、
body、cookie、
uri 或 auto)
Bearer Token [RFC6750 词汇表术语
bearer 标识(即 "scheme":
"bearer"),用于 bearer token
独立于 OAuth2 使用的情况。如果指定了
oauth2 方案,通常没有必要
同时指定该方案,因为它已被隐含。对于
format,值 jwt 表示
符合 [RFC7519 jws 表示符合
[RFC7797 cwt 表示符合
[RFC8392 jwe 表示符合
[RFC7516 alg 的值
按与这些标准一致的方式解释。
其他
bearer token 的格式和
算法 MAY
在词汇表扩展中指定 。
表 21
BearerSecurityScheme 层级中的词汇表术语
词汇表术语
描述
赋值
类型
authorization授权服务器的 URI。
可选
anyURI
name查询、header、cookie 或 uri
参数的名称。
可选
string
in指定安全认证信息的位置。
有默认值
string (以下之一:
header、query、
body、cookie 或
auto)
alg编码、加密或摘要算法。
有默认值
string (例如
ES256 或 ES512-256)
format指定安全认证信息的格式。
有默认值
string (例如 jwt、
cwt、jwe 或
jws)
预共享密钥认证安全配置,
由词汇表术语
psk 标识(即 "scheme": "psk")。
这用于表明使用了预共享密钥标准,
例如 TLS-PSK [RFC4279
表
22
PSKSecurityScheme
层级中的词汇表术语
词汇表术语
描述
赋值
类型
identity提供可用于选择或确认的信息的
标识符。
可选
string
用于符合 [RFC6749 RFC8252 词汇表术语
oauth2 标识(即 "scheme":
"oauth2")。
表 23
OAuth2SecurityScheme 层级中的词汇表术语
词汇表术语
描述
赋值
类型
authorization授权服务器的 URI。
可选
anyURI
token令牌服务器的 URI。
可选
anyURI
refresh刷新服务器的 URI。
可选
anyURI
scopes以数组形式提供的一组授权范围标识符。
这些标识符在授权服务器返回的令牌中提供,
并与 forms 相关联,以标识客户端
可以访问哪些资源以及如何访问。与
form 关联的值 SHOULD 从
该 form 上激活的
OAuth2SecurityScheme 中定义的值中选择。
可选
string 或由 数组 组成的
string
flow授权流。
强制
string (例如 code
或 client)
对于 code
流,authorization 和
token 词汇表术语
都 MUST 被包含。
对于
client 流,token 词汇表术语
MUST 被包含。
对于
client 流,authorization
词汇表术语
MUST NOT 被包含。 每个
流的强制元素汇总在下表中:
元素
codeclient
authorization强制
省略
token强制
强制
refresh可选
可选
当 TD 中的赋值
缺失时,TD
处理器 MUST 遵循
默认
值 赋值,这些赋值在默认值
定义 表中表达。
下表给出了
TD
信息模型 中定义的所有默认值 。
表 31 当 TD 中不存在术语时
使用的词汇表
术语默认值
类
词汇表术语
默认值
注释
PropertyAffordancereadOnlyfalse此词汇表术语的默认值仅适用于
PropertyAffordance 层级
定义。在其他上下文中,例如
DataSchema 定义,该词汇表
术语是可选的。
PropertyAffordancewriteOnlyfalse此词汇表术语的默认值仅适用于
PropertyAffordance 层级
定义。在其他上下文中,例如
DataSchema 定义,该词汇表
术语是可选的。
PropertyAffordanceobservablefalse
ActionAffordancesafefalse
ActionAffordanceidempotentfalse
AdditionalExpectedResponsesuccessfalse
FormcontentTypeapplication/json
Formop
数组 ,其元素为
readOnly 和 writeOnly
设置为 false 时包含元素
readproperty 和
writeproperty 的
string,或当 readOnly
设置为 true 时包含元素
readproperty 的
数组
string,或当
writeOnly 设置为
true 时包含元素
writeproperty 的
数组
string。
如果定义在
PropertyAffordance 的实例中
Formopinvokeaction如果定义在
ActionAffordance 的实例中
Formop
数组 ,其元素为
subscribeevent 和
unsubscribeevent 的
string
如果定义在
EventAffordance 的实例中
BasicSecuritySchemeinheader
DigestSecuritySchemeinheader
DigestSecuritySchemeqopauth
APIKeySecuritySchemeinquery
BearerSecuritySchemeinheader
BearerSecuritySchemealgES256
BearerSecuritySchemeformatjwt
此外,以下考量适用于默认值的使用:
当 form 中未指示方法(或类似项)
时,默认值
MUST 从该 form 中标识的
协议绑定
中假定。 请参阅 HTTP Binding 中的
示例 。
当一个 forms 条目
具有多个 op 值时,该 form MUST NOT 将消费者可发送的
消息限制为仅一个操作。 例如,
具有 "op":["readproperty",
"writeproperty"] 的 form 不能包含
htv:methodName。通常,TD 处理器
会在内部将多个 op
值扩展为单独的 forms 条目,并
使用默认假定将每个操作与具体的协议
请求关联起来。地址信息(例如 href)
和其他元数据会被带入扩展后的版本。
请参阅 HTTP Binding 中的
示例 。
为了在 TD 包含带有未在
@context 中定义的前缀的项时启用语义
处理,TD 处理器
SHOULD 根据
[WOT-BINDING-REGISTRY @context。
这要求 TD 处理器 知晓
TD 中使用的前缀。当
TD 处理器 被实现为支持
一组特定协议和数据格式时,通常就是
这种情况。另见示例 4 。
带 htv 前缀和
上下文扩展的 TD
带上下文
扩展
{
"@context" : "https://www.w3.org/2022/wot/td/v1.1" ,
"id" : "urn:uuid:014139c9-b267-4db5-9c61-cc2d2bfc217d" ,
"title" : "MyLampThing" ,
"properties" : {
"status" : {
"type" : "string" ,
"forms" : [ {
"href" : "https://mylamp.example.com/status" ,
"htv:methodName" : "GET" ,
"op" : "readproperty" ,
"contentType" : "application/json"
} ]
}
}
} {
"@context" : [ "https://www.w3.org/2022/wot/td/v1.1" , {
"htv" : "http://www.w3.org/2011/http#"
} ] ,
"id" : "urn:uuid:014139c9-b267-4db5-9c61-cc2d2bfc217d" ,
"title" : "MyLampThing" ,
"properties" : {
"status" : {
"type" : "string" ,
"forms" : [ {
"href" : "https://mylamp.example.com/status" ,
"htv:methodName" : "GET" ,
"op" : "readproperty" ,
"contentType" : "application/json"
} ]
}
}
}
注意,默认值和扩展机制可以按顺序
应用。例如,缺少
"readOnly" 和 "writeOnly" 意味着
默认值 false 会应用于二者,
如
表 31 所示,这进而意味着
"op" 的默认值是
["readproperty", "writeproperty"]。使用协议绑定的
默认方法时,这意味着
"GET" 和 "PUT" 分别对应于
"readproperty" 和 "writeproperty"。
但是,遵循多个操作的扩展
机制 ,会在内部创建两个单独的 forms,
每个操作一个,并指示默认
方法。然后,应用默认上下文扩展
机制,将 htv 前缀的定义添加到
@context。下面的
示例显示初始 TD,以及在应用所有默认值和扩展
机制后的完全扩展 TD。
带多个默认
值和扩展机制的 TD
带默认值和
扩展
{
"@context" : "https://www.w3.org/2022/wot/td/v1.1" ,
"id" : "urn:uuid:014139c9-b267-4db5-9c61-cc2d2bfc217d" ,
"title" : "MyLampThing" ,
"properties" : {
"status" : {
"type" : "string" ,
"forms" : [ {
"href" : "https://mylamp.example.com/status" ,
"contentType" : "application/json"
} ]
}
}
} {
"@context" : [ "https://www.w3.org/2022/wot/td/v1.1" , {
"htv" : "http://www.w3.org/2011/http#"
} ] ,
"id" : "urn:uuid:014139c9-b267-4db5-9c61-cc2d2bfc217d" ,
"title" : "MyLampThing" ,
"properties" : {
"status" : {
"type" : "string" ,
"readOnly" : false ,
"writeOnly" : false ,
"forms" : [
{
"href" : "https://mylamp.example.com/status" ,
"htv:methodName" : "GET" ,
"op" : "readproperty" ,
"contentType" : "application/json"
} ,
{
"href" : "https://mylamp.example.com/status" ,
"htv:methodName" : "PUT" ,
"op" : "writeproperty" ,
"contentType" : "application/json"
}
]
}
}
}
WoT 物描述表示物,并基于 5. TD
信息模型物 定义一种基于 JSON
的表示格式,
即对
TD
信息模型 所定义的
类
Thing 的实例进行序列化。
TD 处理器 MUST 能够按照 6.1 到 JSON 类型的映射6.3 信息模型
序列化物
描述 序列化为 JSON 格式 [RFC8259 物描述 。
TD 信息模型 的
JSON 序列化与
JSON-LD 1.1 [json-ld11 D. JSON-LD 上下文用法https://www.w3.org/2019/wot/td )。
为了支持可互操作的国际化,
TD
MUST 按照 RFC8259 [RFC8259
总结而言,这要求如下:
TD MUST 使用
UTF-8 [RFC3629 实现 MUST
NOT 在 TD 文档开头添加字节顺序标记
(U+FEFF)。 TD 处理器 MAY 忽略字节顺序标记的存在,
而不是将其视为错误。
TD
信息模型 经过构造,使模型对象 与 JSON 类型之间存在
简单映射。每个
类
实例都映射到一个 JSON
对象,其中类 实例的每个名称-值对都是该
JSON 对象的一个成员。
5.3
类定义简单
类型
(即 string、anyURI、
dateTime、integer、
unsignedInt、double 和
boolean)都按照下列规则映射到一个原始 JSON 类型
(string、number、boolean)。这些规则
适用于名称-值对中的值:
类型为
string 或 anyURI 的值 MUST 序列化为 JSON
字符串。 类型为
dateTime 的值 MUST 按照
[RFC3339
示例包括 2019-05-24T13:12:45Z
和 2015-07-11T09:32:26+08:00。类型为
dateTime 的值 SHOULD 使用
表示 UTC 时区的字面量 Z,
而不是偏移量。 类型为
integer 或 unsignedInt 的值 MUST 序列化为
不带小数部分或指数部分的 JSON 数字。 类型为
double 的值 MUST
序列化为 JSON 数字。 类型为
boolean 的值 MUST
序列化为 JSON 布尔值。
TD
信息模型 的每个复杂类型(即
数组 、映射 和
类
实例)都按照下列规则映射到
结构化 JSON 类型(array 和 object):
类型为
数组 的值
MUST 序列化为 JSON 数组,
其中名称-值对的每个值按该对的数字名称排序,
作为 JSON 数组的元素。 类型为
映射 的值
MUST 序列化为 JSON
对象,其中每个名称-值对都是 JSON
对象的成员。 类 实例
MUST 按照
6.3 信息模型
序列化
物描述序列化可以省略已定义
默认值 的词汇表术语 ,
这些默认值列于 5.4 默认值定义
以下示例展示了来自示例 1 的 TD 实例,
并带有一个复选框,用于同时包含带有默认值 的成员
(= 复选框选中)。这些成员可以被省略(= 复选框
未选中),以简化 TD 序列化。注意,
TD
处理器 解释这些被省略的成员时,与
它们以给定默认值 显式存在时相同。
带有可省略
默认值的 TD
带默认
值
{
"@context" : "https://www.w3.org/ns/wot-next/td" ,
"id" : "urn:uuid:014139c9-b267-4db5-9c61-cc2d2bfc217d" ,
"title" : "MyLampThing" ,
"securityDefinitions" : {
"basic_sc" : {
"scheme" : "basic"
}
} ,
"security" : "basic_sc" ,
"properties" : {
"status" : {
"type" : "string" ,
"forms" : [ {
"href" : "https://mylamp.example.com/status"
} ]
}
} ,
"actions" : {
"toggle" : {
"forms" : [ {
"href" : "https://mylamp.example.com/toggle"
} ]
}
} ,
"events" : {
"overheating" : {
"data" : {
"type" : "string"
} ,
"forms" : [ {
"href" : "https://mylamp.example.com/oh" ,
"subprotocol" : "longpoll"
} ]
}
}
} {
"@context" : "https://www.w3.org/ns/wot-next/td" ,
"id" : "urn:uuid:014139c9-b267-4db5-9c61-cc2d2bfc217d" ,
"title" : "MyLampThing" ,
"securityDefinitions" : {
"basic_sc" : {
"scheme" : "basic" ,
"in" : "header"
}
} ,
"security" : "basic_sc" ,
"properties" : {
"status" : {
"type" : "string" ,
"readOnly" : false ,
"writeOnly" : false ,
"observable" : false ,
"forms" : [ {
"op" : [
"readproperty" ,
"writeproperty"
] ,
"href" : "https://mylamp.example.com/status" ,
"contentType" : "application/json"
} ]
}
} ,
"actions" : {
"toggle" : {
"safe" : false ,
"idempotent" : false ,
"forms" : [ {
"op" : "invokeaction" ,
"href" : "https://mylamp.example.com/toggle" ,
"contentType" : "application/json"
} ]
}
} ,
"events" : {
"overheating" : {
"data" : {
"type" : "string" ,
"readOnly" : false ,
"writeOnly" : false } ,
"forms" : [ {
"op" : "subscribeevent" ,
"href" : "https://mylamp.example.com/oh" ,
"contentType" : "application/json" ,
"subprotocol" : "longpoll"
} ]
}
}
}
请注意,根据所使用的协议
绑定 ,可能适用附加的协议特定词汇表术语 。
它们也可能具有关联的默认值 ,
因此也可以按本小节所述被省略。
更多信息可在8.1.1 协议绑定
物描述是一种数据结构,其根为
对象
类型
ThingTD
信息模型 构造的语法树的根。
TD 序列化 的根
元素
MUST 是一个 JSON 对象,
该对象包含一个名称为 @context 的成员,且其
值为字符串类型,或为等于或相应包含
https://www.w3.org/ns/wot-next/td
的数组类型。
通常,该 URI 用于标识本规范所定义的 TD
表示格式版本。对于 JSON-LD 处理 [json-ld11 @context 表示 TD 上下文扩展
(详情见 7. TD 上下文
扩展
{
"@context" : "https://www.w3.org/ns/wot-next/td" ,
}
Thing 实例中
名称属于 Thing 的
签名 内
词汇表术语 的所有名称-值对,
MUST 被
序列化为根对象的 JSON 成员。
下面给出一个序列化根对象的 TD 片段,其中包含所有
强制和可选成员:
{
"@context" : "https://www.w3.org/ns/wot-next/td" ,
"@type" : "Thing" ,
"id" : "urn:uuid:1b37933b-3212-4dad-9c2c-74c6042c3e2b" ,
"title" : "MyThing" ,
"titles" : {},
"description" : "Human readable information." ,
"descriptions" : {},
"support" : "mailto:support@example.com" ,
"version" : {},
"created" : "2018-11-14T19:10:23.824Z" ,
"modified" : "2019-06-01T09:12:43.124Z" ,
"securityDefinitions" : {},
"security" : ,
"base" : "https://servient.example.com/" ,
"properties" : {},
"actions" : {},
"events" : {},
"links" : [...],
"forms" : [...]
}
Thing
类 实例中赋给
version、
securityDefinitions、
descriptions、schemaDefinitions、
uriVariables、properties、
actions 和 events 的所有
值 MUST 被
序列化为 JSON 对象。
Thing
类 实例中赋给
links 和
forms 的所有值
MUST 被序列化为 JSON 数组,
其中包含分别按 6.3.8
links6.3.9
forms
Thing
类 实例中赋给
security 的值
MUST 被序列化为
JSON 字符串,或被序列化为其元素为 JSON
字符串的 JSON 数组。
TD 文档中使用名为 title 和
description 的 JSON 成员来
提供人类可读元数据。它们可用作
检查 TD 文档的开发者注释,或用作
用户界面的显示文本。
如 5.3.1.1
Thing@context 中赋给
@language 的值定义,
并且该值连同必要时的文字系统子标签,可用于
确定基本文本方向。但是,
在解释人类可读文本时,每个人类可读
字符串值 MUST 被独立
处理。 换言之,TD 处理器
不能将一个字符串中的方向变化延续到另一个字符串,
也不能根据 TD 中其他位置的另一个字符串推断
某个字符串的方向。
下面显示了一个使用 title 和
description 的 TD 片段。默认
语言通过 @context 数组中某个 JSON 对象内
@language 成员的定义
设置为 en。
{
"@context" : [
"https://www.w3.org/ns/wot-next/td" ,
{ "@language" : "en" }
],
"title" : "MyThing" ,
"description" : "Human readable information." ,
"properties" : {
"on" : {
"title" : "On/Off" ,
"type" : "boolean" ,
"forms" : [...]
},
"status" : {
"title" : "Status" ,
"type" : "object" ,
"forms" : [...]
}
},
}
Strings on the Web [STRING-META 基本
方向 。鉴于
物描述格式基于 JSON-LD 1.1
[json-ld11 @direction 及其字符串值
"ltr"、"rtl" 和 null 值
null MAY 在
@context 内使用,用于指示整个
TD 文档中人类可读字符串的默认文本方向。
当
@direction 等元数据不存在时,TD 消费者
SHOULD 使用
首强检测 作为回退。
对于 MultiLanguage
映射 ,TD
消费者 MAY 根据各个
字符串的语言标签推断基本
方向 。 这些可概括为以下步骤,
TD 消费者可以根据 TD 中提供的信息实现这些步骤。
文件级元数据: 使用
@context 中找到的
@direction 值。
根据语言猜测: 使用
@language 的值,然后猜测文本
方向。
首强: 使用字符串中第一个
强方向性字符。这等价于在 HTML
属性中使用 dir=auto。
注
请注意,在本规范当前版本中,
字符串特定方向元数据尚不可用。工作组正在制定一种
机制来使其成为可能。在此之后,它将成为
TD 消费者处理文本方向的首选方式。
此外,下面的示例说明了
@direction 和 @language
术语的使用。更多详细信息见 [json-ld11 string-meta
{
"@context" : [
"https://www.w3.org/ns/wot-next/td" ,
{
"@language" : "ar-EG" ,
"@direction" : "rtl"
}
],
"title" : "شيء يخصني يقيس درجة الحرارة" ,
"description" : "شيء يقيس درجة الحرارة و يظهر حالته" ,
"properties" : {
"temp" : {
"title" : "درجة الحرارة" ,
"type" : "boolean" ,
"forms" : [...]
},
"status" : {
"title" : "حالة" ,
"type" : "object" ,
"forms" : [...]
}
},
}
TD 文档中使用名为 titles 和
descriptions 的 JSON 成员,
以在单个 TD 文档内提供多种语言的人类可读元数据。
MultiLanguage
映射 的所有名称-值
对 MUST 被序列化为 JSON
对象的成员,其中名称是由
[BCP47
W3C I18N Glossary5.3.1.7
MultiLanguageTD 文档中的所有
MultiLanguage 对象
SHOULD 包含相同的一组
语言成员。
下面给出一个在不同层级使用 titles 和
descriptions 的 TD 片段:
{
"@context" : "https://www.w3.org/ns/wot-next/td" ,
"title" : "MyThing" ,
"titles" : {
"en" : "MyThing" ,
"de" : "MeinDing" ,
"ja" : "私の物" ,
"zh-Hans" : "我的东西" ,
"zh-Hant" : "我的東西"
},
"descriptions" : {
"en" : "Human readable information." ,
"de" : "Menschenlesbare Informationen." ,
"ja" : "人間が読むことができる情報" ,
"zh-Hans" : "人们可阅读的信息" ,
"zh-Hant" : "人們可閱讀的資訊"
},
"properties" : {
"on" : {
"titles" : {
"en" : "On/Off" ,
"de" : "An/Aus" ,
"ja" : "オンオフ" ,
"zh-Hans" : "开关" ,
"zh-Hant" : "開關" },
"type" : "boolean" ,
"forms" : [...]
},
"status" : {
"titles" : {
"en" : "Status" ,
"de" : "Zustand" ,
"ja" : "状態" ,
"zh-Hans" : "状态" ,
"zh-Hant" : "狀態" },
"type" : "object" ,
"forms" : [...]
}
},
}
TD 实例也可以将
title 和 description 与
titles 和 descriptions
结合使用。
当 title 和
titles,或 description 和
descriptions 出现在同一 JSON
对象中时,title 和
description 的值 MAY 被
视为默认文本。 当
title 和 titles,或
description 和 descriptions
出现在 TD 文档中时,每个 title 和
description 成员 SHOULD 分别具有对应的
titles 和 descriptions 成员。
默认文本的语言由默认语言指示,通常由
物描述实例的创建者设置。
{
"@context" : [
"https://www.w3.org/ns/wot-next/td" ,
{ "@language" : "de" }
],
"title" : "MeinDing" ,
"titles" : {
"en" : "MyThing" ,
"de" : "MeinDing" ,
"ja" : "私の物" ,
"zh-Hans" : "我的东西" ,
"zh-Hant" : "我的東西"
},
"description" : "Menschenlesbare Informationen." ,
"descriptions" : {
"en" : "Human readable information." ,
"de" : "Menschenlesbare Informationen." ,
"ja" : "人間が読むことができる情報" ,
"zh-Hans" : "人们可阅读的信息" ,
"zh-Hant" : "人們可閱讀的資訊"
},
"properties" : {
"on" : {
"title" : "An/Aus" ,
"titles" : {
"en" : "On/Off" ,
"de" : "An/Aus" ,
"ja" : "オンオフ" ,
"zh-Hans" : "开关" ,
"zh-Hant" : "開關" },
"type" : "boolean" ,
"forms" : [...]
},
"status" : {
"title" : "Zustand" ,
"titles" : {
"en" : "Status" ,
"de" : "Zustand" ,
"ja" : "状態" ,
"zh-Hans" : "状态" ,
"zh-Hant" : "狀態" },
"type" : "object" ,
"forms" : [...]
}
},
}
设置默认语言的另一种可能方式是
通过语言协商机制,例如 HTTP 的
Accept-Language header 字段。
在
默认语言已经协商确定的情况下,
@language 成员 MUST
存在,以指示协商结果以及所返回
内容的相应默认语言。 当
默认语言已经成功协商时,TD
文档 SHOULD 优先在
title 和 description 成员中包含
适当匹配的值,而不是在
titles 和 descriptions
成员中使用 MultiLanguage 对象。
不过请注意,物
MAY 选择不支持此类动态生成的 TD,
也可以选择不支持语言协商(例如由于资源
限制)。
不能保证 TD 中的字符串会在 HTML 渲染上下文中
显示。事实上,为了缓解 11.5 脚本
注入
VersionInfo
实例中的所有名称-值对,其中名称是包含在
VersionInfo 的
签名 中的词汇表术语 ,
MUST 以该
词汇表术语 作为名称,
序列化为 JSON 成员。
下面给出一个版本信息对象的 TD 片段:
{
"version" : { "instance" : "1.2.1" } ,
}
version 成员意在作为一个容器,
用于基于 TD 上下文扩展 提供附加的
应用和/或设备特定版本
信息。详情见
7.1 语义
标注
在 Thing 实例中,赋给
securityDefinitions 的值是
SecurityScheme 实例的映射 。
SecurityScheme 实例映射 的
所有名称-值对
MUST 序列化为由该映射 序列化得到的
JSON 对象的成员;一个对的名称 MUST 序列化为 JSON 字符串,并且
该对的值,即
SecurityScheme 的实例,MUST
序列化为 JSON 对象。
SecurityScheme 的某个
子类 实例中的所有名称-值对,
其中名称是包含在该子类 的
签名 中,或包含在
SecurityScheme 的
签名 中的词汇表术语 ,
MUST
以该词汇表术语 作为
名称,序列化为由该 SecurityScheme
子类 实例序列化得到的 JSON 对象的成员。
下面的 TD 片段展示了一个简单安全
配置,它指定在 header 中使用 basic 用户名/密码
认证。为
in 给出的值实际上是默认值
(header),因此可以省略。在
securityDefinitions 映射中给出了一个具名
安全配置(basic_sc)。在此示例中,
该定义通过在
security 成员中包含其 JSON 名称来激活。
{
"securityDefinitions" : {
"basic_sc" : {
"scheme" : "basic" ,
"in" : "header"
}
} ,
"security" : "basic_sc" ,
}
TD 中的安全配置是强制的。
至少一个安全定义
MUST 通过
物层级
(即 TD 根对象)中的 security 成员激活。
这种配置可被视为与物 交互所需的默认安全机制。
安全定义 MAY 也可以通过在
form 对象中包含
security 成员,在
form 元素 层级激活;这会覆盖(即完全
替换)在物
层级 激活的所有定义。
在不需要任何安全机制的情况下,提供了
nosec 安全方案。物 的最小安全
配置,是在物层级 激活
nosec 安全方案,如下例所示:
{
"@context" : "https://www.w3.org/ns/wot-next/td" ,
"id" : "urn:uuid:e9ecb6ad-cd4c-481b-96ce-5b4c57ddb844" ,
"title" : "MyThing" ,
"description" : "Human readable information." ,
"support" : "https://servient.example.com/contact" ,
"securityDefinitions" : { "nosec_sc" : { "scheme" : "nosec" } } ,
"security" : "nosec_sc" ,
"properties" : { } ,
"actions" : { } ,
"events" : { } ,
"links" : [ ]
}
为了给出一个更复杂的示例,假设我们有一个
物 ,其中除一个之外的所有
交互
可供性 都需要 basic 认证,而该例外项不需要认证。
对于
status 属性和 toggle
动作,要求 basic 认证,并在
物层级 定义。对于
overheating 事件,则不需要
认证,因此安全配置在 form 层级被覆盖。
{
"securityDefinitions" : {
"basic_sc" : { "scheme" : "basic" } ,
"nosec_sc" : { "scheme" : "nosec" }
} ,
"security" : "basic_sc" ,
"properties" : {
"status" : {
"forms" : [ {
"href" : "https://mylamp.example.com/status"
} ]
}
} ,
"actions" : {
"toggle" : {
"forms" : [ {
"href" : "https://mylamp.example.com/toggle"
} ]
}
} ,
"events" : {
"overheating" : {
"forms" : [ {
"href" : "https://mylamp.example.com/oh" ,
"security" : "nosec_sc"
} ]
}
}
}
TD 也可以指定安全方案的组合。
下面是一个 TD 片段,展示了在代理上使用 digest 认证,
同时在物 上结合 bearer token
认证。
在 digest 方案中,in 的默认值
(即 header)被省略,但仍然适用。
注意,相应的私有安全配置,例如用户名/密码
和 token,需要在消费者 中配置,
以便成功交互。当激活多个安全
定义时,security 成员会变成一个
数组。
{
"securityDefinitions" : {
"proxy_sc" : {
"scheme" : "digest" ,
"proxy" : "https://portal.example.com/"
} ,
"bearer_sc" : {
"scheme" : "bearer" ,
"in" : "header" ,
"format" : "jwt" ,
"alg" : "ES256" ,
"authorization" : "https://servient.example.com:8443/"
}
} ,
"security" : [ "proxy_sc" , "bearer_sc" ] ,
}
然而,现在不推荐
在 security 元素中使用包含多个元素的
数组来组合安全方案;
应改为使用 ComboSecuritySchemeSHOULD 。 以下示例与上面的示例
完全等价,并演示了这一点:
{
"securityDefinitions" : {
"proxy_sc" : {
"scheme" : "digest" ,
"proxy" : "https://portal.example.com/"
} ,
"bearer_sc" : {
"scheme" : "bearer" ,
"in" : "header" ,
"format" : "jwt" ,
"alg" : "ES256" ,
"authorization" : "https://servient.example.com:8443/"
} ,
"combo_sc" : {
"scheme" : "combo" ,
"allOf" : [ "proxy_sc" , "bearer_sc" ]
}
} ,
"security" : "combo_sc" ,
}
为了在这种情况下避免冗余,例如重复
form 元素的细节,可以改用带有
oneOf 的 ComboSecurityScheme
{
"securityDefinitions" : {
"basic_sc" : { "scheme" : "basic" } ,
"digest_sc" : { "scheme" : "digest" } ,
"bearer_sc" : { "scheme" : "bearer" } ,
"combo_sc" : {
"scheme" : "combo" ,
"oneOf" : [ "basic_sc" , "digest_sc" , "bearer_sc" ]
}
} ,
"security" : "combo_sc" ,
"properties" : {
"status" : {
"forms" : [ {
"href" : "https://mylamp.example.com/status"
} ]
}
} ,
}
作为另一个更复杂的示例,OAuth 2.0 会使用
scopes。这些标识符可能出现在
tokens 中,并且必须与资源中的相应标识符匹配,
才允许访问该资源(或在
W3C WoT 的情况下访问交互
可供性 )。例如,
在下面示例中,status 属性可以由
消费者 使用包含 scope limited 的 bearer
tokens 读取,但
configure 动作只能使用包含
special scope 的 token 调用。Scopes
与角色并不相同,但通常与角色相关联;
例如,可能只有拥有管理员角色的人才被授权执行
“special”交互。Tokens 可以拥有多个 scope,
并由专门的 Web 服务签发给用户。在这个
示例中,可以向管理员签发同时带有
limited 和 special
scopes 的 tokens,而普通用户可以获得带有
limited scope 的 tokens。
{
"securityDefinitions" : {
"oauth2_sc" : {
"scheme" : "oauth2" ,
"flow" : "client" ,
"token" : "https://example.com/token" ,
"scopes" : [ "limited" , "special" ]
}
} ,
"security" : "oauth2_sc" ,
"properties" : {
"status" : {
"forms" : [ {
"href" : "https://scopes.example.com/status" ,
"scopes" : [ "limited" ]
} ]
}
} ,
"actions" : {
"configure" : {
"forms" : [ {
"href" : "https://scopes.example.com/configure" ,
"scopes" : [ "special" ]
} ]
}
} ,
}
一个物可以要求执行 onboarding 过程,
其结果是消费者需要 API key 才能与该
物交互。该 API key 可以按照 API key 方案的指定,
以不同方式包含在发往该
物的请求中。下面是一个示例,展示如何将其用作 URI
模板,其中 API key 应在消费者发送 HTTPS 请求时由消费者在 URI
中替换。
{
"securityDefinitions" : {
"apikey_key" : {
"scheme" : "apikey" ,
"in" : "uri" ,
"name" : "adminKey"
}
} ,
"security" : "apikey_key" ,
"properties" : {
"status" : {
"forms" : [ {
"href" : "https://example.com/{adminKey}/status" ,
} ]
}
} ,
}
为了在上面所示 URI 模板示例的用法之外,
再举一个使用 ComboSecuritySchemeAPIKeySecuritySchemeuri 值用于
in 位置说明符,以声明两个 URI
变量。然后这些变量可以(事实上,必须)在安全方案
处于激活状态的 Form 的
href 中使用。示例如下:
{
"securityDefinitions" : {
"apikey_key" : {
"scheme" : "apikey" ,
"in" : "uri" ,
"name" : "secKey"
} ,
"apikey_id" : {
"scheme" : "apikey" ,
"in" : "uri" ,
"name" : "secClientID"
} ,
"apikey_combo" : {
"scheme" : "combo" ,
"allOf" : [ "apikey_key" , "apikey_id" ]
}
} ,
"security" : "apikey_combo" ,
"properties" : {
"status" : {
"forms" : [ {
"href" : "https://example.com/{secClientID}/status/{secKey}" ,
} ]
}
} ,
}
虽然此示例中没有显示,但使用
uriVariables 声明附加 URI 模板变量,
并将它们包含在同一个
URI 模板中,是合法的;不过这些名称不能与
安全方案中声明的名称冲突。像上例那样,
为安全方案中声明的 URI 变量使用特定
前缀,可以更容易地避免名称
冲突。
Body 中的 API Key: 在某些系统中,安全参数也可能
随负载一起包含。例如,假设一个系统要求每个
负载都是一个 JSON 对象,其中包含一个名为 auth
的成员,其值是一个对象,该对象包含一个名为
key 的成员,其中包含访问 key。可是,根据
交互不同,JSON 对象中的其他元素可能会变化。
这种情况可以通过使用 body 安全信息位置来处理。
注意,对于这个位置,name 参数实际上是一个
JSON 指针,它相对于其所绑定的每个交互的
DataSchema 根进行求值,这使其可以用于
其他方面会发生变化的负载。作为示例,下面是一盏灯,
它有一个用于设置亮度和颜色的属性,以及两个单独的
动作来打开和关闭它。虽然这些动作的
JSON 负载不同,但
/auth/key 元素出现在相同的
相对位置,因此可以使用单个 JSON 指针。
注意:如果安全 key 出现在不同且不一致的位置,
就有必要使用多个安全方案定义。
{
"securityDefinitions" : {
"apikey_body" : {
"scheme" : "apikey" ,
"in" : "body" ,
"name" : "/auth/key"
}
} ,
"security" : "apikey_body" ,
"properties" : {
"color" : {
"type" : "object" ,
"properties" : {
"brightness" : {
"type" : "number" ,
} ,
"rgb" : {
"type" : "array" ,
} ,
"auth" : {
"type" : "object" ,
"properties" : {
"key" : {
"type" : "string"
}
} ,
"required" : [ "key" ]
}
} ,
"required" : [ "brightness" , "rgb" , "auth" ] ,
"forms" : [ {
"href" : "https://example.com/color" ,
} ]
}
} ,
"action" : {
"on" : {
"input" : {
"auth" : {
"type" : "object" ,
"properties" : {
"key" : {
"type" : "string"
}
} ,
"required" : [ "key" ]
}
} ,
"required" : [ "auth" ] ,
"forms" : [ {
"href" : "https://example.com/on" ,
} ]
} ,
"off" : {
"input" : {
"auth" : {
"type" : "object" ,
"properties" : {
"key" : {
"type" : "string"
}
} ,
"required" : [ "key" ]
}
} ,
"required" : [ "auth" ] ,
"forms" : [ {
"href" : "https://example.com/off" ,
} ]
}
} ,
} 然而,向每个数据模式添加
安全信息相当烦人且冗余。可以通过使用这样一个特性来
简化该示例:如果 body 位置中的
JSON 指针所引用的位置不存在,它会被自动插入。
在这种情况下,上面的示例可以简化为下面这样。
注意,事实上会为
动作 on 和 off 有效地
创建 一个数据模式,仅用于容纳
安全信息。
{
"securityDefinitions" : {
"apikey_body" : {
"scheme" : "apikey" ,
"in" : "body" ,
"name" : "/auth/key"
}
} ,
"security" : "apikey_body" ,
"properties" : {
"color" : {
"type" : "object" ,
"properties" : {
"brightness" : {
"type" : "number" ,
} ,
"rgb" : {
"type" : "array" ,
}
} ,
"required" : [ "brightness" , "rgb" ] ,
"forms" : [ {
"href" : "https://example.com/color" ,
} ]
}
} ,
"action" : {
"on" : {
"required" : [ "auth" ] ,
"forms" : [ {
"href" : "https://example.com/on" ,
} ]
} ,
"off" : {
"forms" : [ {
"href" : "https://example.com/off" ,
} ]
}
} ,
}
在
Thing 实例中赋给 properties 的值,是
PropertyAffordance 实例的映射 。
PropertyAffordance 实例映射 的所有名称-值
对
MUST 序列化为由该映射 序列化得到的
JSON 对象的成员;一个对的名称 MUST 序列化为 JSON 字符串,并且
该对的值,即
PropertyAffordance 的实例,MUST 序列化为 JSON
对象。
PropertyAffordance 实例中的所有名称-值对,其中名称是
包含在
PropertyAffordance、
InteractionAffordance 或
DataSchema 的(某个)
签名 中的
词汇表术语 ,
MUST 以该
词汇表术语 作为
名称,序列化为由该
PropertyAffordance 实例序列化得到的 JSON 对象的成员。 有关序列化
DataSchema6.3.10 数据
模式
PropertyAffordance 实例中赋给
forms 的值 MUST 序列化为 JSON 数组,
其中包含一个或多个 JSON 对象序列化,
如 6.3.9
forms
下面给出两个属性 可供性的
片段:
{
"properties" : {
"on" : {
"type" : "boolean" ,
"forms" : [...]
},
"status" : {
"type" : "object" ,
"properties" : {
"brightness" : {
"type" : "number" ,
"minimum" : 0.0 ,
"maximum" : 100.0
},
"rgb" : {
"type" : "array" ,
"items" : {
"type" : "number" ,
"minimum" : 0 ,
"maximum" : 255
},
"minItems" : 3 ,
"maxItems" : 3
}
},
"required" : ["brightness" , "rgb" ],
"forms" : [...]
}
},
}
在 Thing 实例中,赋给
actions 的值是
ActionAffordance 实例的映射 。
ActionAffordance 实例映射 的所有名称-值对
MUST 序列化为由该映射 序列化得到的
JSON 对象的成员;一个对的名称 MUST 序列化为 JSON 字符串,并且
该对的值,即
ActionAffordance 的实例,MUST 序列化为 JSON
对象。
ActionAffordance 实例中的所有
名称-值对,其中名称是包含在
ActionAffordance 或
InteractionAffordance 的(某个)
签名 中的词汇表术语 ,
MUST 以该
词汇表术语 作为
名称,序列化为由该
ActionAffordance 实例序列化得到的 JSON
对象的成员。
ActionAffordance 实例中赋给
input 和 output 的值
MUST 序列化为 JSON
对象。
它们依赖于类
DataSchema6.3.10 数据
模式
ActionAffordance
实例中赋给 forms 的值 MUST 序列化为
JSON 数组,
其中包含一个或多个 JSON 对象序列化,
如 6.3.9
forms
下面给出一个动作可供性的 TD 片段:
{
// ...
"actions": {
"fade": {
"title": "Fade in/out" ,
"description" : "Smooth fade in and out animation." ,
"input" : {
"type": "object" ,
"properties" : {
"from ": {
"type": "integer" ,
"minimum" : 0 ,
"maximum" : 100
},
"to ": {
"type": "integer" ,
"minimum" : 0 ,
"maximum" : 100
},
"duration": {"type": "number" }
},
"required": ["to" ,"duration" ]
},
"output": {"type": "string" },
"forms": [...]
}
},
// ...
}
在 Thing 实例中,赋给
events 的值是
EventAffordance 实例的映射。
EventAffordance 实例映射 的所有名称-值对
MUST 序列化为由该映射 序列化得到的
JSON 对象的成员;一个对的名称 MUST 序列化为 JSON 字符串,并且
该对的值,即
EventAffordance 的实例,MUST
序列化为 JSON 对象。
EventAffordance 实例中的所有
名称-值对,其中名称是包含在
EventAffordance 或
InteractionAffordance 的(某个)
签名 中的词汇表术语 ,
MUST 以该
词汇表术语 作为
名称,序列化为由该
EventAffordance 实例序列化得到的 JSON
对象的成员。
EventAffordance 实例中赋给
subscription、data 和
cancellation 的值 MUST
序列化为 JSON 对象。 它们依赖于
类 DataSchema6.3.10 数据
模式
EventAffordance 实例中赋给 forms 的
值 MUST
序列化为 JSON 数组,其中包含一个或多个 JSON
对象序列化,如 6.3.9
forms
下面给出一个事件对象的 TD 片段:
{
"events" : {
"overheated" : {
"data" : {
"type" : "string"
},
"forms" : [...]
}
},
}
事件可供性以一种灵活的方式定义,
以便采用现有的(例如 WebSub
[websub subscription 和
cancellation 可以按照所需机制定义。
更多详情请参见
[WOT-BINDING-TEMPLATES A.3 Webhook 事件
示例subscription 和 cancellation 来
描述 Webhooks。
Link 实例中的所有
名称-值对,其中名称是包含在
Link 的
签名 中的词汇表术语 ,
MUST 以该
词汇表术语 作为
名称,序列化为由该 Link 实例序列化得到的 JSON 对象的成员。
建议遵循 5.3.4.1
Link
可以提供一个引用,指向一个控制底层单元
(例如一盏灯)的物 (例如控制器)。
对此可以使用
controlledBy:
{
"links" : [ {
"rel" : "controlledBy" ,
"href" : "https://servient.example.com/things/lampController" ,
"type" : "application/td+json"
} ]
}
要指向某个物 的开发者文档,
可以使用
service-doc 值:
{
"links" : [ {
"rel" : "service-doc" ,
"href" : "https://example.com/howTo" ,
"type" : "application/pdf" ,
"hreflang" : "en"
} ]
}
上级物可以收集一组物,并通过使用
item 值来引用它们:
{
"title" : "Electric Drive" ,
"links" : [ {
"rel" : "item" ,
"href" : "coaps://motor1.example.com" ,
"type" : " application/td+json"
} ,
{
"rel" : "item" ,
"href" : "coaps://motor2.example.com" ,
"type" : " application/td+json"
} ]
}
一个物可以使用
collection 值来引用收集它的组:
{
"title" : "Electric Motor 1" ,
"base" : "coaps://motor1.example.com" ,
"links" : [ {
"rel" : "collection" ,
"href" : "coaps://drive.example.com" ,
"type" : " application/td+json"
} ]
}
通过 DataSchema类 定义的
WoT 物描述数据模式,基于
JSON Schema 术语的一个子集 [JSON-SCHEMA 物 交换的数据。
数据模式序列化适用于
PropertyAffordance 实例、赋给
ActionAffordance 实例中
input 和 output 的值、赋给
EventAffordance 实例中
subscription、data
和 cancellation 的值,以及
InteractionAffordance 的子类 实例中
赋给 uriVariables 的值(当form 对象 使用
URI
模板时)。
DataSchema 的某个子类 实例中的所有
名称-值对,其中名称是包含在该子类 的
签名 中,或包含在
DataSchema 的
签名 中的词汇表术语 ,
MUST 以该
词汇表术语 作为
名称,序列化为由该 DataSchema
子类 实例序列化得到的 JSON 对象的成员。
ObjectSchema 实例中赋给
properties 的值 MUST
序列化为 JSON 对象。
DataSchema 实例中赋给
enum、required 和
oneOf 的值 MUST
序列化为 JSON 数组。
ArraySchema 实例中赋给
items 的值 MUST
序列化为 JSON 对象,或包含 JSON
对象的 JSON 数组。
下面给出一个 TD 片段数据模式成员。注意,
周围对象可以是数据模式对象
(例如用于 input 和 output),也可以是
属性对象,后者会包含附加
成员。
{
"type" : "object" ,
"properties" : {
"status" : {
"title" : "Status" ,
"type" : "string" ,
"enum" : [ "on_value" , "off_value" , "error_value" ]
} ,
"brightness" : {
"title" : "Brightness value" ,
"type" : "number" ,
"minimum" : 0.0 ,
"maximum" : 100.0
} ,
"rgb" : {
"title" : "RGB color value" ,
"type" : "array" ,
"items" : {
"type" : "number" ,
"minimum" : 0 ,
"maximum" : 255
} ,
"minItems" : 3 ,
"maxItems" : 3
}
} ,
}
术语 readOnly 和
writeOnly 可用于指示哪些数据
项在读取交互中交换(即读取
属性时),以及哪些在写入交互中交换(即
写入属性时)。当非常规物 的属性在
读取和写入时表现出不同数据时,这可作为一种权宜方法;
这种情况可能出现在用物描述来增强
现有设备或服务时。
下面给出一个使用 readOnly 和
writeOnly 的 TD 片段:
{
"properties" : {
"status" : {
"description" : "Read or write On/Off status." ,
"type" : "object" ,
"properties" : {
"latestStatus" : {
"type" : "string" ,
"enum" : ["on_value" , "off_value" ],
"readOnly" : true
},
"newStatusValue" : {
"type" : "string" ,
"enum" : ["on_value" , "off_value" ],
"writeOnly" : true
}
},
"forms" : [...]
}
}
}
当读取 status 属性时,
状态数据会使用负载中的 latestStatus
成员返回。要更新 status
属性,必须通过负载中的
newStatusValue 成员提供新值。
作为一项附加特性,物描述实例
允许在数据模式内使用 unit 成员。
这可用于将计量单位关联到
数据项。其字符串值可以自由选择。
然而,建议选择在知名词汇表 中定义的单位。有关
示例,见 7. TD 上下文扩展
物描述的基于 JSON 的序列化由
媒体类型 application/td+json
或 CoAP Content-Format ID 432 标识(见 13.
IANA 考量
在若干上下文中,对物描述的基于 JSON 的
序列化进行自动验证是有用的。形式上,
有效的 TD 满足本规范中的所有断言,
但并非所有断言都能仅根据 JSON
序列化进行验证,例如,列在
9. 行为断言
这一验证级别包括本文档中规范性表格所隐含的
所有断言,以及那些仅查看 TD 本身即可
检查的断言。
最小验证适用于验证需要自包含的场景
(例如,隔离网络上的设备)。
它不会尝试验证上下文扩展和
词汇表。
实践中,可以使用 JSON Schema
结合少量抽查来验证这些断言,
例如检查安全模式名称是否具有匹配的
定义。
这一验证级别包括
6.5.1
最小
验证
基本验证适用于网络访问可用且不会造成隐私
风险,并且计算需求相对不受限制的情况。
例如,它适用于网关,但不适用于端点,
因为需要语义处理。它可以对扩展进行基本验证,
具体来说,是验证所使用的词汇表已被定义。
在这种情况下,可以使用上下文定义文件和 SHACL
定义来验证附加断言,并检查 TD 的语义一致性。
此外,如果能够获取扩展词汇表的上下文定义和
SHACL 约束,那么这些也可用于
验证扩展。
完整验证确认本文档中的所有断言均已满足,
包括 9. 行为断言
这一验证级别适用于开发期间、发布之前,
以及可能在安装之后。开发期间的验证必须
在测试物上进行。此类物的实例实际安装时,
需要使用适当的每实例标识符和 URL 更新 TD,
因此为了获得最大保证,现场验证必须在安装
之后进行。
本节是非规范性的。
除了
5. TD 信息模型词汇表 定义之外,
WoT 物描述还提供了从附加命名空间添加上下文
知识的可能性。该机制可用于通过附加
(例如特定领域的)语义来丰富物描述实例。
它也可用于在将来导入附加的协议绑定 或新的
安全方案。
对于此类TD 上下文
扩展 ,物描述使用 JSON-LD
[json-ld11 @context 机制。
使用TD 上下文
扩展 时,
Thing
类 的
@context 值是一个
数组,其中包含类型为 anyURI 的附加元素
用于标识 JSON-LD 上下文文件,或包含按
5.3.1.1 Thing映射 。
6.1 到 JSON
类型的映射@context 名称-值
对的序列化。下面给出一个带有TD 上下文扩展 的片段:
{
"@context" : [
"https://www.w3.org/ns/wot-next/td" ,
{
"eg" : "http://example.org/iot#" ,
"cov" : "http://www.example.org/coap-binding#"
} ,
"https://schema.org/"
] ,
}
TD
上下文扩展 允许在
物描述实例中使用附加的
词汇表术语 。
如果包含的命名空间基于
RDF Schema 或 OWL 所提供的那些类
定义,则可以通过将实例关联到
这样一个外部类
定义,来对物描述的任何类 实例进行语义标注。
这是通过向
@type 名称-值对赋予一个类 名称,或在其数组 值中包含类 名称以表示多个
关联/标注来完成的。按照
6.1 到 JSON
类型的映射@type 会被序列化为 JSON
字符串或 JSON 数组。@type 是 JSON-LD
关键字 [json-ld11
TD
上下文扩展 还允许在物
描述的任何类 实例内包含附加的
名称-值对和明确定义的值。这些对和值
通过所包含的词汇表术语 定义,并分别
序列化为相应 JSON
对象中的附加成员,或现有成员的值。
示例包括物 的附加版本元数据,或数据
项的计量单位。
接下来的小节展示了物描述中不同
类型本体的一些使用样例。
下面的示例 TD 片段提供了来自
@context 中所给不同外部上下文文件的附加元数据
术语。版本信息容器通过添加所用软件的
附加版本信息(s:softwareVersion)得到扩展。schema.org 用于提供
序列号和组织信息,例如该物 的公司名称。
SAREF
本体用于提供该物 的语义上下文
(saref:TemperatureSensor),而对于
temperature 属性的单位
赋值,则使用
Ontology of Units of Measure (OM) 。
注
请注意,这些词汇表 和
本体用作示例。可以根据应用领域和用例
使用其他词汇表和本体。
{
"@context" : [
"https://www.w3.org/ns/wot-next/td" ,
{
"saref" : "https://w3id.org/saref#" ,
"om" : "http://www.ontology-of-units-of-measure.org/resource/om-2/" ,
"schema" : "https://schema.org"
}
],
"version" : {
"instance" : "1.2.1" ,
"schema:softwareVersion" : "1.0.1"
},
"schema:serialNumber" : "4CE0460D0G" ,
"schema:manufacturer" : {"name" : "CompanyName" },
"@type" : "saref:TemperatureSensor" ,
"properties" : {
"temperature" : {
"description" : "Temperature value of the weather station" ,
"type" : "number" ,
"minimum" : -32.5 ,
"maximum" : 55.2 ,
"unit" : "om:degreeCelsius" ,
"forms" : [...]
},
},
}
在许多情况下,TD 上下文扩展 可
用于标注数据模式的若干部分,以便能够
对物理世界对象的状态信息进行语义处理,
这些状态信息由交互期间交换的数据表示
(例如在响应负载中)。例如,
可以在TD 文档 中嵌入
对该状态信息的 RDF 语义描述,并且
可以将数据模式的各个部分分别标注为引用
该 RDF 建模的物理世界对象状态的特定部分。
下面的 TD 片段使用 SAREF 来描述
一盏灯的状态。外部词汇表术语
ssn:forProperty 取自 SSN ,即
Semantic
Sensor Network Ontology [VOCAB-SSN status 属性 的数据模式与物理
世界对象的实际开/关状态相链接。
{
"@context" : [
"https://www.w3.org/ns/wot-next/td" ,
{
"saref" : "https://w3id.org/saref#" ,
"ssn" : "http://www.w3.org/ns/ssn/"
}
] ,
"id" : "urn:uuid:67c9122b-2680-4e1a-b41c-5af07edba1f4" ,
"@type" : "saref:LightSwitch" ,
"saref:hasState" : {
"@id" : "urn:uuid:67c9122b-2680-4e1a-b41c-5af07edba1f4/state" ,
"@type" : "saref:OnOffState"
} ,
"properties" : {
"status" : {
"ssn:forProperty" : "urn:uuid:67c9122b-2680-4e1a-b41c-5af07edba1f4/state" ,
"type" : "string" ,
"forms" : [ { "href" : "https://mylamp.example.com/status" } ]
} ,
"fullStatus" : {
"ssn:forProperty" : "urn:uuid:67c9122b-2680-4e1a-b41c-5af07edba1f4/state" ,
"type" : "object" ,
"properties" : {
"statusString" : { "type" : "string" } ,
"statusCode" : { "type" : "number" } ,
"statusDescription" : { "type" : "string" }
} ,
"forms" : [ { "href" : "https://mylamp.example.com/status?full=true" } ]
} ,
} ,
}
在 示例 2 中,
物 的状态由
status 可供性本身给出,而可能的状态
变化由 toggle 可供性给出。换言之,
物理世界对象的状态直接提供了该物 的
交互
可供性 。这种设计对于简单情况是令人满意的。
然而,在更复杂的情况下,同一物理状态可能有
多个可供性可用。在上面的示例中,
fullStatus 属性 为该灯的状态提供了一个
替代的、更详细的表示。
对于建筑、农业或
智慧城市等许多用例,需要基于位置的数据。
这些信息可以在物描述中以
不同方式提供,并且可根据用途(例如室内、室外)
依赖不同类型的位置本体(例如 [w3c-basic-geo sdw-bp
下面的 TD 片段使用
[w3c-basic-geo lat 和
long,在物的顶层提供静态纬度和经度
元数据。
{
"@context" : [
"https://www.w3.org/ns/wot-next/td" ,
{
"geo" : "http://www.w3.org/2003/01/geo/wgs84_pos#"
}
] ,
"@type" : "Thing" ,
"geo:lat" : "26.58" ,
"geo:long" : "297.83" ,
"properties" : {
}
}
在某些用例中,基于位置的元数据必须
在交互层级提供,例如作为一个返回
基于 schema.org 的最新 longitude、latitude
和 elevation 值的
属性 提供:
{
"@context" : [
"https://www.w3.org/ns/wot-next/td" ,
{
"schema" : "https://schema.org#"
}
] ,
"properties" : {
"position" : {
"type" : "object" ,
"@type" : "schema:GeoCoordinates" ,
"properties" : {
"longitude" : { "type" : "number" } ,
"latitude" : { "type" : "number" } ,
"elevation" : { "type" : "number" }
} ,
"forms" : [ { "href" : "https://robot.example.com/position" } ]
} ,
} ,
}
如果数据模型中希望对例如
longitude、latitude 和
elevation 使用不同名称,
则可以使用
jsonld:context 将术语链接到某个本体中的
特定词汇表(另见
[JSON-SCHEMA-ONTOLOGY
{
"@context" : [
"https://www.w3.org/ns/wot-next/td" ,
{
"schema" : "https://schema.org#"
}
] ,
"properties" : {
"position" : {
"jsonld:context" : {
"schema" : "https://schema.org/" ,
"long" : "schema:longitude" ,
"lat" : "schema:latitude" ,
"height" : "schema:elevation"
} ,
"type" : "object" ,
"properties" : {
"long" : { "type" : "number" } ,
"lat" : { "type" : "number" } ,
"height" : { "type" : "number" }
}
}
} ,
}
最后,未包含在
5.3.3 安全
词汇表
定义TD 上下文扩展
机制导入。此示例使用一个虚构的 ACE 安全方案,
该方案基于 [RFC9200 http://www.example.org/ace-security# 的命名空间定义。
附加安全方案
MUST 是类 SecurityScheme子类 。
{
"@context" : [
"https://www.w3.org/ns/wot-next/td" ,
{
"cov" : "http://www.example.org/coap-binding#" ,
"ace" : "http://www.example.org/ace-security#"
}
] ,
"securityDefinitions" : {
"ace_sc" : {
"scheme" : "ace:ACESecurityScheme" ,
"ace:as" : "coaps://as.example.com/token" ,
"ace:audience" : "coaps://rs.example.com" ,
"ace:scopes" : [ "limited" , "special" ] ,
"ace:cnonce" : true }
} ,
"security" : [ "ace_sc" ] ,
"properties" : {
"status" : {
"forms" : [ {
"op" : "readproperty" ,
"href" : "coaps://rs.example.com/status" ,
"contentType" : "application/cbor" ,
"cov:methodName" : "GET" ,
"ace:scopes" : [ "limited" ]
} ]
}
} ,
"actions" : {
"configure" : {
"forms" : [ {
"op" : "invokeaction" ,
"href" : "coaps://rs.example.com/configure" ,
"contentType" : "application/cbor" ,
"cov:methodName" : "POST" ,
"ace:scopes" : [ "special" ]
} ]
}
} ,
}
请注意,5.3.3 安全词汇表
定义TD 上下文扩展 包含。
从消费者发送到物以及从物返回的每条消息,
尽管有 WoT 提供的属性–动作–事件抽象,
仍然需要通过网络协议传输。Forms 层级中的
操作需要绑定到消息在网络上应当呈现的形式。
因此,WoT 物描述中的每个 form 都需要有一个提交目标,
该目标由 href 成员给出,如 Form 中所示。例如,如果目标
以 http 或 https 开头,消费者 可以推断该
物 实现了
基于 HTTP 的协议绑定 ,
并且应当预期在此 form 的实例中出现 HTTP 特定术语。更多说明和示例见
8.1.1 协议绑定
此外,由可供性层级中的数据模式 描述的负载
需要被序列化为某种数据格式,并通过网络协议发送。
与操作绑定到协议消息的方式类似,
数据模式 会绑定到由
contentType 或 Form 中提供的协议特定术语
指示的数据格式。根据这些术语,消费者
可以推断所需的序列化方法,并将应用层数据
转换为要在网络协议上传输的数据。类似地,
对于来自物 的消息,消费者 可以反序列化数据
并将其呈现给应用层。例如,一个用
Python 实现的消费者
可以读取 application/json 作为
contentType 的值,并将 Python dictionary 数据
结构序列化为 JSON 对象。更多说明和示例见
8.1.2 负载绑定
上述机制在 Web of Things 中称为绑定,
一个具体示例在
图 5 中通过一个机器人手臂的 TD
摘录来说明,其中包含 HTTP 和 JSON 绑定。在这里,消费者
打算调用机器人手臂的一个动作
(goTo),以便将其移动到 x
等于 12 且 y 等于 100 的位置。为此,它会创建正确的
负载,对其进行序列化,并使用正确的协议
选项发送。物通过网络接收消息,并
以与其 TD 对应的消息进行响应。其他
协议、负载格式和/或它们的组合也是
可能的,并在 8.1 绑定
机制
图
5 TD 摘录内部的绑定机制,
包含其物和消费者的消息。
总之,绑定使物描述能够以特定方式适配
某个特定协议、数据负载格式,或二者同时适配。
这是通过 URI 方案、附加描述性词汇表、物模型和示例来完成的,
其目标是同时指导物和消费者的实现者。
本节解释整体机制,并给出创建新绑定的基本指导。
[WOT-BINDING-REGISTRY
在为某个特定 IoT 设备生成 TD 时,
可以使用相应的绑定来查找需要在物
描述 中提供的通信元数据。
图 6 展示了绑定的使用方式。
基于协议或媒体类型,会创建一个 TD。
处理 TD 的消费者通过包含相应的协议栈和媒体类型编码器/解码器,
并根据 TD 中给出的信息(例如消息的序列化格式和 header 选项)
配置该栈(或其消息),来实现 TD 中存在的所需绑定。
图
6 协议、媒体类型及其
组合,作为 TD 的构建块
[WOT-THING-DESCRIPTION readproperty、invokeaction 和
subscribeevent,这些操作描述了执行
物描述 中 form
所描述操作的预期语义。为了在可供性上
执行这些操作,需要将操作绑定到协议。
换言之,form 需要包含消费者例如通过该 form 中的协议读取属性所需的
全部信息。
大多数协议都有一组相对较小的方法,
这些方法定义消息类型,即消息的语义意图。
REST 和 PubSub 架构模式会产生具有不同方法的
不同协议。每个目标协议都可能为类似操作指定不同的方法名称,
并且不同协议中类似方法名称之间可能存在语义差异。
此外,物
可能使用不同方法来执行某个特定 WoT
操作。例如,一个物可以使用 HTTP POST 请求
执行 writeproperty 操作,
而另一个物可以使用 HTTP PUT。由于这些原因,
物描述需要能够按操作指定要使用的方法。
REST 和 PubSub 协议中常见的方法包括
GET、PUT、POST、DELETE、PUBLISH 和 SUBSCRIBE。
绑定规范描述了这些现有方法及其相关词汇表如何在
物描述 中使用,以
绑定到 WoT 操作。这是通过定义协议的
URI 方案,并将协议方法映射到诸如
readproperty、invokeaction 和
subscribeevent 等抽象 WoT 操作来完成的。
在某些情况下,还会提供附加说明,以解释
在不同协议使用场景下应如何使用词汇表术语。
下面的示例展示了 HTTP 和 Modbus
协议中 readproperty 操作的绑定实例。
请注意,这些只是示例;请始终参考相应的绑定规范,
以了解相关词汇表术语及其
值。
示例 53 :将
readproperty 操作绑定到 HTTP 的绑定实例
{
"href" : "http://example.com/props/temperature" ,
"op" : "readproperty" ,
"htv:methodName" : "GET"
}
示例 54 :将
readproperty 操作绑定到 Modbus 的绑定实例
{
"href" : "modbus+tcp://127.0.0.1:60000/1/4" ,
"op" : "readproperty" ,
"modv:function" : "readCoil"
}
上面示例中的 form 元素传达了
以下陈述:
左侧示例:通过向主机
example.com 的端口
80 上的资源 props/temperature
执行 HTTP GET 请求,对主题属性可供性执行
readproperty
(根据 [RFC2616
右侧示例:使用 Modbus 的
readCoil 函数,对 IP 地址为
127.0.0.1、unitID 为
1、端口为 60000
的设备中 coil
4 上的主题属性可供性执行
readproperty
这些绑定实例及其陈述也适用于其他操作和协议。
下面是 invokeaction 和
subscribeevent 的示例:
示例 55 :将
invokeaction 操作绑定到 HTTP 的绑定实例
{
"op" : "invokeaction" ,
"href" : "http://192.168.1.32:8081/example/levelaction" ,
"htv:methodName" : "POST"
}
示例 56 :将
subscribeevent 操作绑定到 MQTT 的绑定实例
{
"op" : "subscribeevent" ,
"href" : "mqtt://iot.platform.com:8088" ,
"mqv:filter" : "thing1/events/overheating" ,
"mqv:controlPacket" : "subscribe"
}
上面示例中的 form 元素传达了
以下陈述:
左侧示例:通过向主机
192.168.1.32 的端口
8081 上的资源 example/levelaction
执行 HTTP POST 请求,对主题动作可供性执行
invokeaction。
右侧示例:通过连接到
iot.platform.com 的端口
8088 上的 MQTT
broker,然后订阅主题
thing1/events/overheating,
对主题事件可供性执行 subscribeevent。
在某些情况下,需要包含协议的 header 选项
或其他参数。鉴于这些内容高度依赖于协议,
请参考 Web of
Things (WoT) Binding Registry longpoll)、WebSub
[WebSub websub)以及 Server-Sent Events
[eventsource sse)。
如 [WOT-ARCHITECTURE subprotocol 字段表示,如
[WOT-THING-DESCRIPTION
{
"op" : "subscribeevent" ,
"href" : "https://mylamp.example.com/overheating" ,
"subprotocol" : "longpoll"
}
subprotocol 术语可取的值
不受 [WOT-THING-DESCRIPTION href
(或 base)中指示的协议一起理解。
对于 WebSockets,可以使用 IANA 注册的 Websocket 子协议
[iana-web-socket-registry "subprotocol":"cov:observe" 来描述
[RFC6741 绑定
规范 的一部分进行定义和解释。
协议绑定规范包含的词汇表会扩展
[WOT-THING-DESCRIPTION
检测协议: 在激活 form 以执行操作时,
消费者
SHOULD 查看
href 成员以及 base
(如果存在),并识别协议。
选择正确的协议栈:
消费者 SHOULD 从其协议软件栈中选择
正确协议。
验证 TD 的 forms 部分 :使用相应
绑定规范中提供的 JSON Schema 实例,或通过以编程方式
检查键值对,消费者 MAY 验证相应的 form 术语,
以确认它们在 TD 实例中被正确指定。
开始通信: 消费者
SHOULD 按照 form 所指定的内容
以及预期的附加行为,为所选择的操作发送请求。
这些内容使用不同的 form 术语指定,例如
subprotocol 或协议绑定引入的其他词汇表术语。
与物交换的交互可供性数据 SHOULD 符合
TD 中存在的数据模式 和
内容类型 。
与操作对应的数据模式可在表 表 28 中找到。
因此,以下要求适用于物和消费者:
WoT
物描述中的每个 form MUST 遵循
其 href 成员的 URI 方案
[RFC3986 协议绑定 的要求。 WoT
物描述中的每个 form MUST 准确
描述物 在一次
交互中接受的请求(包括请求 header,如果
存在)。
[WOT-THING-DESCRIPTION IANA-MEDIA-TYPES contentType 表示,该术语对每个交互可供性都是
强制的。其次,它定义了数据模式概念,用于描述
与媒体类型一起使用的消息结构。
二者的组合允许在 TD 中描述任何消息,
从而使物和消费者能够正确地序列化和
反序列化消息。
在本节余下的 8.1.2.1 内容
类型8.1.2.2 数据
模式
内容类型包括媒体类型以及媒体类型可能具有的参数,
并使序列化文档能够被正确处理。这样,
消息就可以以任意格式交换,并允许应用的上层
适配不同格式。在某些情况下,例如图像、视频或任何
非结构化数据,内容类型足以描述负载;
但在 JSON([RFC8259 8.1.2.2 数据
模式
例如,一个数字负载可以分别序列化为
JSON 或 XML,并在 forms 的
contentType 中分别以
application/json 或
application/xml 指示。还可以通过加号
(+)或分号(;)记法进行进一步
参数化。
在下面的示例中,可以看到带有 JSON 和 plain text
内容类型及附加参数的 form 元素。在此特定情况下,
这些 forms 描述了使用
http 或 coap 读取该属性会产生
不同内容类型。对于结构化媒体类型,通常会在可供性层级
提供数据模式,如
8.1.2.2 数据
模式5.3.2 数据模式
词汇表定义
示例
58 :forms 中的 JSON
和 CBOR 媒体类型
{
"forms" : [
{
"href" : "http://example.com/properties/temperature" ,
"op" : "readproperty" ,
"contentType" : "application/json"
} ,
{
"href" : "coap://example.com/properties/temperature" ,
"op" : "readproperty" ,
"contentType" : "text/plain;charset=utf-8"
} ]
}
其他内容类型也可以在 TD 中表达。
在下面的列表中,可以找到不同内容类型变体的示例。
这些内容类型可以替换
示例
58 中的内容类型。
不带参数化的结构化内容类型
带参数化的结构化内容类型
application/senml+json:以 JSON
序列化的 SenML 数据 [RFC8259 application/senml+xml:序列化为 XML 的 SenML 数据application/ocf+cbor:以 CBOR
序列化的 OCF 负载text/csv;charset=utf-8:以 UTF-8
编码的 CSV [RFC4180
非结构化内容类型
image/jpeg:JPEG 图像video/mp4:MP4 视频application/octet-stream:通用
二进制流
如 5.3.2 数据模式
词汇表定义json-schema XML SHOULD 使用数据模式。
根据具体情况,消息结构可以是从简单数字到
数组,或具有多层嵌套的对象等任何形式。
现有 IoT 平台和标准具有某些负载格式,
并且数据结构方式有所变化。如
5.3.2 数据模式
词汇表定义
属性可供性: 每个属性
可供性可以包含数据模式术语,并
描述读取、观察或写入时的属性值。动作可供性: input 和
output 词汇表术语用于
在双向交换数据时提供两个不同的模式,
例如调用带输入参数的动作可供性并接收
状态信息的情况。
事件可供性: data、
dataResponse、subscription
和 cancellation 分别用于描述由暴露物传递事件数据时的
负载、事件传递时用于回复的负载、
订阅事件所需的负载,以及取消从暴露物
接收事件数据所需的负载。
URI 变量: 在物或可供性
层级中,uriVariables 可以描述
需要以字符串形式提供在请求 URI 内的数据。
下面是一个简单 JSON 对象负载
及其相应数据模式的示例。来自各种
IoT 平台和标准的示例可在 E.
来自 IoT 平台和标准的负载与数据模式
示例
{
"level" : 50 ,
"time" : 10
}
示例 60 :简单 JSON
对象负载的 DataSchema
{
"type": "object" ,
"properties" : {
"level": {
"type": "integer" ,
"minimum" : 0 ,
"maximum" : 255
},
"time ": {
"type": "integer" ,
"minimum" : 0 ,
"maximum" : 65535
}
}
}
在 IoT 平台或 OPC-UA、BACnet 等标准中,
可以指定协议、媒体类型和数据结构。在这些情况下,
其绑定
规范 可以依赖一组8.1.1
协议绑定8.1.2 负载绑定
在 IoT 平台中,可能存在同时使用 HTTP
与特定 JSON 负载结构的要求。
因此,相应的绑定
规范 会提供物模型和 TD 示例,
以允许对多个绑定进行语义分组。
这首先需要有一个用于 HTTP 和 JSON 的
绑定
规范 。
在 OPC-UA 或 BACnet 等标准中,绑定
规范 包含关于协议和
媒体类型的要求,也可能包含关于数据结构的要求。
因此,该
绑定
规范 本身就足以指定
绑定实例
应当是什么样子。
Web of Things 还定义了一种配置文件机制,
允许降低实现工作量。配置文件构建在现有绑定之上,
通过约束 TD 的灵活性来实现。这类约束可以是绑定、
语义上下文、链接关系、安全方案和
发现机制。通过这些约束,它们在绑定之上提供了
附加的互操作性保证。
编辑者注
目前在
[WOT-PROFILES
例如,一个配置文件可以约束
readproperty 操作使用 HTTP GET
方法,并要求负载始终序列化为 JSON。
配置文件的使用由 TD 中的 profile 术语指示,
该术语是一个指向配置文件定义的 URI。
消费者如何使用配置文件,在
[WOT-PROFILES 配置文件
机制 一节中解释。
以下断言涉及 WoT 系统组件的行为,
而不是 TD 的表示或信息模型。不过,
请注意 TD 是描述性的,尤其可以用于描述
已存在的网络接口。在这些情况下,不能作出
约束这类已存在接口行为的断言。
相反,这些断言应被解释为对 TD 准确表示
这类接口的约束。
为了实现安全互操作,安全配置
需要准确反映物 的要求:
如果一个物 对某个
交互要求特定访问
机制,则该机制 MUST 在物描述的
安全
配置中指定。
某些安全协议可能会动态请求认证
信息,包括所需的编码或加密方案。
上述要求的一个结果是,如果某个协议请求了物描述中未声明的
安全凭证形式,或请求了未声明的编码或加密方案,
则该物描述应被视为
无效。
TD 中提供的数据模式应准确表示所描述
物 在
TD 中指定的交互中返回和接受的数据负载。
一般而言,消费者 应严格遵循
数据模式,不生成 WoT 物描述中未给出的任何内容,
但应接受来自物 的、
WoT 物描述中未显式给出的附加数据。一般而言,
物 由
WoT 物描述进行描述 ,
但消费者 在与物 交互时
被约束 为遵循 WoT 物描述。
当消费者 与
WoT 物描述中描述的另一个目标
物 交互时,
MUST 按照对应交互中给出的
数据模式组织生成数据。 WoT 物描述 MUST
准确描述每个交互返回和接受的数据。
这适用于 ObjectSchema 和
ArraySchema(当 items 是
DataSchema 的数组时),其中返回的数据中可以有
附加属性或项。其行为如
[JSON-SCHEMA "additionalProperties":true 或
"additionalItems":true。
这适用于
ObjectSchema 和 ArraySchema
(当 items 是
DataSchema 的数组时),其中返回的数据中可以有附加
属性或项。其行为如
[JSON-SCHEMA "additionalProperties":true 或
"additionalItems":true。
当消费者 与
另一个物
交互时,
MUST 根据目标物 的物描述中给出的
URI 模板、base URI 和 form href 参数生成 URI。 WoT 物描述中的 URI 模板、base URI 和 href
成员 MUST 准确描述该物 的
WoT 接口 。
下图说明物模型 和物
描述 之间的关系。物模型 主要描述
交互可供性,例如属性 、动作 和事件 ,以及公共元数据。
当一个物
描述 依赖物模型被实例化时,
它 SHOULD 根据该
物模型是有效的。 这一范式可以与面向对象编程中
用于创建对象(~物描述)的抽象类或接口定义
(~物模型)相比较。
图
7 物模型及其与物
描述的关系。
物
模型 是对接口以及与物 的属性 、动作 和事件 进行
可能交互的逻辑描述,
然而它不包含
物 实例特定
信息,例如具体的协议用法(例如 IP
地址),甚至序列号和 GPS 位置。不过,
物模型允许包含例如安全方案,
如果它们适用于模型所描述的整个实例类别。
它们可能有 URL(例如 token 服务器),
这些 URL 可能需要省略或参数化(使用
模板),不过在许多情况下也可能给出。
物
模型 可以用与物描述相同的基于 JSON 的格式序列化,
该格式也允许 JSON-LD 处理。
注意,由于缺少某些强制术语,物
模型 不能像物
描述 实例那样进行验证。
这意味着任何未使用占位符类型的术语,
仍然使用TD 信息
模型 中声明的类型。例如,
minimum 的值需要是
integer,除非使用了占位符。
可以使用该 JSON
Schema 来验证序列化为 JSON 的 TM 实例。
物
模型 通过顶层 @type 被识别。
物模型 定义
MUST 在顶层使用关键字
@type,其值为字符串类型,或
数组类型,且分别等于或包含
tm:ThingModel。此外,
为了将其识别为 JSON-LD 文档,物模型 定义
MUST 在顶层使用关键字
@context,规则与物描述相同。 前缀 tm 在
物描述 的
上下文中定义,并指向物模型 命名空间,如
4. 命名空间tm 上下文中的词汇表只在
物
模型 定义中使用,并在生成
物描述 时被
移除或替换(另见 10.4
物描述
实例的派生
一个物模型 MAY 不包含实例特定的协议
绑定 和安全信息,例如端点
地址。 因此,物模型 定义即使没有
forms 、base 、securityDefinitions
和 security 等 JSON 成员,也
是有效的。物模型 即使使用了这些 JSON 成员
(例如作为模板),也是有效的;
不过会省略嵌套的强制成员,例如 href 。
示例
3 展示了一个有效的灯物模型 样例,
其中没有任何协议和安全信息。
物
模型 可以用作模板,以根据
5. TD 信息
模型6. TD
表示
格式物
描述 。在此过程中,必须补充缺失的数据,例如
通信和安全元数据,以创建有效的物描述
实例。一个物模型 MUST 以
不会产生不一致的方式定义,否则会导致物
描述 无法满足
5. TD 信息
模型6. TD
表示
格式 用于从物模型
派生物
描述 实例的 TM-to-TD 生成器,会使用以下步骤将其转换为
部分
TD :
将输入物模型 中的所有定义复制到生成的
部分
TD 实例。如果使用了扩展和导入特性,
MUST 解析该特性,并根据
10.3.2
扩展和导入部分
TD 实例中。 如果使用了
带有 "rel":"tm:extends" 的
links 元素条目,MUST 从当前
部分 TD 中移除 顶层
@type 中的
tm:ThingModel 值 MUST 在
部分
TD 实例中移除。 所有必需
交互(未列在 tm:optional 中)
MUST 被接收到
部分 TD
实例中。 所有可选
交互(列在 tm:optional 中)
MAY 被接收到
部分 TD
实例中。 如果使用了占位符(见
10.3.5
占位符物模型 中的所有
占位符 MUST 替换为
部分
TD 中的有效对应
值。
最后,TM-to-TD 生成器会取得生成的
部分
TD ,并
通过最后一步将其转换为物描述
建议物
模型 的 id 值提供一个占位符,例如
"id":
"urn:example:{{RANDOM_ID_PATTERN}}",
以用于 TD 生成过程。请避免在
id 模式中包含元数据。
遵循物模型 的
物描述
实例可以携带关于其派生自哪种类型
物模型 的信息。
在此上下文中,可以使用带
"rel": "type" 的链接概念
(另见 5.3.4.1
Link
将物描述链接到
物模型定义
物
模型 物
描述
{
"@type" : "tm:ThingModel" ,
"title" : "Smart Pump" ,
"id" : "urn:example:{{RANDOM_ID_PATTERN}}" ,
"description" : "Smart Pump live plant and simulator" ,
"version" : { "model" : "1.0.0" } ,
} {
"@type" : "Thing" ,
"title" : "Smart Pump" ,
"id" : "urn:example:123-321-123-321" ,
"description" : "Smart Pump live plant and simulator" ,
"version" : { "instance" : "1.0.0" , "model" : "1.0.0" } ,
"links" : [ {
"rel" : "type" ,
"href" : "http://example.com/ThingModelPool/Pump" ,
"type" : "application/tm+json"
} ] ,
}
请注意,一个 TD 一次只能是一个 TM 的实例。
这意味着对于物描述:
links 数组中带有
"rel": "type" 的条目最多
MUST 使用
一次。 如果希望在物描述中反映与其他物的所有关系,
可以考虑 TM 中的组合机制(见 10.3.3
组合
以下物模型 扩展了
示例
63 所示模型,并覆盖
dim 属性的
maximum 值
示例 75 :
使用修改后的 dim
约束扩展 Smart Control Lamp
{
"@context" : [ "https://www.w3.org/ns/wot-next/td" ] ,
"@type" : "tm:ThingModel" ,
"links" : [ {
"rel" : "tm:extends" ,
"href" : "http://example.com/SmartControlLampTM" ,
"type" : "application/tm+json"
} ] ,
"properties" : {
"dim" : {
"maximum" : 200
}
}
}
从该物模型 派生出的预期
物描述 将是(应用
HTTP 绑定和 basic 安全之后):
{
"@context" : [ "https://www.w3.org/ns/wot-next/td" ] ,
"@type" : "Thing" ,
"title" : "Smart Lamp Control" ,
"securityDefinitions" : {
"basic_sc" : { "scheme" : "basic" , "in" : "header" }
} ,
"security" : "basic_sc" ,
"links" : [ {
"rel" : "type" ,
"href" : "url/to/SmartLampControlModifiedDimTM" ,
"type" : "application/tm+json"
}
] ,
"properties" : {
"onOff" : {
"type" : "boolean" ,
"forms" : [ { "href" : "https://smartlamp.example.com/onoff" } ]
} ,
"dim" : {
"type" : "integer" ,
"minimum" : 0 ,
"maximum" : 200 ,
"forms" : [ { "href" : "https://smartlamp.example.com/dim" } ]
}
}
}
一般而言,用于保护 WoT 系统的安全措施将取决于该系统可能
面临的威胁和攻击者,以及需要保护的资产价值。
关于 Web of Things 的安全(和隐私)考量的详细讨论,
包括可适配各种情形的威胁模型,见资料性文档
[WOT-SECURITY-GUIDELINES OWASP-Top-10
WoT 物描述既可以描述安全的网络接口,也可以描述
不安全的网络接口。当物描述被改配到现有网络接口上时,
不应期望该网络接口的安全状态发生变化。
使用 WoT 物描述会引入以下各节中给出的安全
风险。每个风险之后,我们都会建议一些可能的缓解措施。
拦截和篡改 TD 可用于发起中间人攻击,
例如通过重写 TD 中的 URL,将访问重定向到能够
捕获或操纵数据的恶意中介。
缓解措施:
物描述
SHOULD 只通过
相互认证的安全信道获取。 相互认证
确保消费者 和 TD
提供者都确信通信中另一方的身份。
不过,相互认证也可用于识别消费者,
这在某些情况下可能并不理想(隐私风险)。
在
消费者与人相关联的情况下,
例如浏览器,TD MAY
通过仅认证 TD 提供者的信道获取。
拦截和篡改上下文定义文件
可通过修改词汇表解释来促成攻击。上下文扩展(见
7. TD 上下文扩展TD
信息模型 。
如 12.1
上下文获取
缓解措施:
理想情况下,上下文定义文件应仅通过
相互认证建立的安全信道获取;但值得注意(也令人遗憾)的是,
许多上下文使用“plain” HTTP URL 指示。
不过,如果未先使用 TLS 建立安全传输信道,
HTTP 协议容易受到拦截和修改。如果有必要
获取上下文定义文件,实现即使只给出了 HTTP
URL,也应首先尝试使用基于 TLS 的 HTTP。
在某些场景中,可能希望限制某些用户对一组物的访问范围
和持续时间。例如,如果 A 正在拜访 B 的家,B 可能希望
向 A 提供对车库门开启器和汽车充电器的临时且受限访问,
以便 A 可以使用它们。不过,范围可以受到限制,
使 A 无法访问这些物的某些管理功能
(例如,更改车库门可以保持开启的时长,或更改充电
速率)。此外,该访问应在预计 A 已离开之后过期,
例如一周之后。
缓解措施:
为了限制对物的访问范围和持续时间,
SHOULD
使用 token 来管理访问。 注意,这包括
OAuth2 等机制,它们提供 token
生成流程,其中用户认证和授权的验证由单独的 token
提供者服务处理。Token 提供者服务(如果适当或出于隐私考虑而希望,
可以由物的管理员直接管理)可以提供有限时长的
token,并使用 scope 限制访问。Scope 可以
限制对特定交互的访问,但不足以限制持续时间。
见 [RFC9200
能够访问一组 TD 的攻击者,例如访问 WoT Discovery 返回的 TD,
可能能够使用这些信息识别易受攻击的设备,并计划对其发动攻击。
缓解措施:
IoT 系统部署者可以使用相同的信息
来审计其 IoT 系统,并确保易受攻击的系统得到充分保护
(如有必要,通过传输安全和/或分段网络等外部
手段),或得到加固。也可以不通过发现提供
已知易受攻击系统的 TD。然而,这并不是推荐做法,
因为依靠隐蔽实现安全是一种糟糕的防御:
即使 TD 的分发受限,攻击者仍可通过其他手段
发现该系统。不过,“vulnerable”的定义取决于
信息可用的上下文以及信息可提供给谁。理想情况下,
只有有权访问 TD 所描述物的人才应获得这些 TD。
如果漏洞扫描
是一个顾虑,则 auto 安全方案
MAY 被使用。
TD 中给出的许多字符串,尤其是
title/titles 和
description/descriptions 中携带的值,
意图是人类可读的。应用可以取得这些字符串
并用它们生成用户界面,例如列出一组可用物及其标题
和描述的 Web 仪表板。如果此类界面是通过字符串替换
天真地生成的,例如将这些字符串的值插入 HTML 模板中
标记的位置以创建最终 HTML,则原始字符串中的任何 HTML
标记都会在显示仪表板的浏览器上下文中被解释。
攻击者可能以各种方式在 HTML 中嵌入脚本,并使这些脚本
在用户交互时甚至自动执行(例如,在页面加载时或发生错误时,
后者可以被有意触发)。由于该字符串将由 TD
生产者 生成,而仪表板将由不同来源生成,
这是一种跨站脚本(XSS)攻击形式。
缓解措施:
在生成 HTML 时,来自 TD 的字符串应像任何其他
外部字符串来源一样被谨慎处理。作为策略,强烈建议
来自 TD 的字符串要么使用经过仔细审查的 HTML sanitizer
进行清理,以禁用任何标记;要么使用 DOM 节点操作 API
插入到 HTML 模板中,以转义任何标记。
也可能使用来自 TD 的字符串生成其他标记语言中的文档,
例如 MD 文件或 XML。此类用法应采取等效
预防措施,确保字符串值在插入模板之前得到清理。
不幸的是,这种清理也会禁用为国际化目的而包含的
任何 HTML 标记,例如用于设置双向文本中文本渲染的
初始方向。
HTML 标记
SHOULD NOT 在 TD 字符串中用于国际化
目的。
见 RFC 8259,
第 12 节 :JSON 不应使用
eval() 作为 JavaScript 进行解析。WoT 物描述旨在
成为用于物 元数据的纯数据交换格式,而不是用于保存
可执行内容。不过,一个(无效的)TD 可能包含
JavaScript 代码,该代码在执行时可能产生危及系统安全的副作用。
缓解措施:
WoT 物描述 JSON-LD
序列化 MUST NOT 被传递
给代码执行机制(例如 JavaScript 的
eval() 函数)进行解析。
注 :其他
注入风险
[WOT-DISCOVERY title 和 description 给出的值,
在用于 SQL、HTML 或其他可执行上下文的模板之前,
应进行清理。不过,本风险专门讨论解析 JSON 时的
Javascript 注入风险。
JSON-LD 处理通常包括将短术语替换为更长的 IRI
[RFC3987
缓解措施:
消费者 SHOULD 设置并强制执行内存
使用限制,以防止 JSON-LD 处理期间发生缓冲区溢出和资源耗尽。
隐私风险将取决于物与可识别人员的关联,
以及可从这种关联获得的直接信息和推断信息。
关于 Web of Things 的隐私(和安全)考量的详细讨论,
包括可适配各种情形的威胁模型,见资料性文档
[WOT-SECURITY-GUIDELINES
使用 WoT 物描述会引入以下各节中给出的隐私
风险。每个风险之后,我们都会建议一些可能的缓解措施。
WoT 物描述可以使用 JSON-LD 1.1
处理器 [json-ld11 7. TD 上下文扩展消费者 未对每一个文件显式请求的情况下
传输文件。如果远程上下文由第三方提供,
这可能允许它们收集使用模式或类似信息,从而导致
私有信息的泄露,或泄露可用于推断私有信息的信息。
在 WoT 的情况下,攻击者还可以观察此类获取产生的网络流量,
并使用获取的元数据(例如目标 IP 地址)推断有关设备的信息,
尤其是在使用特定领域词汇表时。即使连接被加密,
这也是一种风险,并且与 DNS 隐私泄露有关。
另见 11.2
上下文拦截
和篡改
缓解措施:
资源受约束设备上的实现预计会执行原始 JSON 处理
(而不是 JSON-LD 处理),并仅支持有限集合的
特定领域扩展。支持的扩展集合可以由 WoT Profile
[WOT-PROFILES 受约束实现
SHOULD 使用经过审查的
受支持上下文扩展版本,这些版本以静态方式或作为
安全更新过程的一部分进行管理。 受约束实现
SHOULD NOT 跟随指向远程
上下文的链接。 在这种情况下,URL 仅用于
标识扩展,而不用于获取其定义。
包含标识符(id)的物描述
可能描述一个与可识别人员相关联的物。这类标识符
会带来各种风险,包括跟踪。不过,如果该标识符也是
不可变的,则跟踪风险会被放大,因为设备可能被出售或赠予
另一个人,而已知 ID 可用于跟踪该人。
缓解措施:
TD 中使用的所有标识符
SHOULD 都是可变的,并且尤其
SHOULD 有一种机制在必要时更新
物 的 id。
具体而言,物 的
id 不应固定在硬件中。不过,这确实
与 Linked Data 的理想相冲突,即标识符是固定的 URI。
然而,作为策略,强烈建议部署在配置发生重大变化或
重新初始化时更新标识符。配置重大变化的示例包括
将物移动到新的局域网、分配新的域名,或
将物从一个 hub 注销并注册到新的 hub。
通常,表明所有权可能发生变化的配置变化
应导致创建新的标识符。如果希望在设备的运行阶段
进行更频繁的更改,可以放置一种机制,以便在作出更改时
仅通知授权用户标识符的变化。不过请注意,某些类别的
设备,例如医疗设备,在某些司法管辖区可能依法要求
不可变 ID。理想情况下,任何必需的不可变标识符
都应仅通过可供性提供,例如通过一个属性,其值只有在
适当认证和授权之后才能获得,并与 TD 标识符分开管理。
如果有必要将不可变标识符用作 TD 标识符,则应特别注意
保护包含此类不可变标识符的文件(例如物描述)的访问安全。
如上所述,TD 中的 id 成员可能
带来隐私风险。不过,即使按所述更新 id 以缓解其
跟踪风险,仍可能通过指纹识别将 TD 与特定物理设备
关联起来,并由此关联到可识别人员。
即使无法通过指纹识别识别特定设备实例,
也可能从 TD 中的信息推断设备类型,例如交互集合,
并使用这种类型推断关于可识别人员的私有信息,
例如医疗状况。
缓解措施:
只有授权用户
SHOULD 被提供对
物 的物描述的访问。 TD 中 SHOULD 仅提供授权级别和
用例所需的信息量。 如果 TD 仅通过安全且保密的信道
分发给授权用户,例如通过要求认证的目录服务,
则外部未授权方将无法访问 TD 来对其进行指纹识别。
为进一步缓解此风险,对于 TD 的特定用例不必要的信息
应尽可能省略。例如,对于不保存关于物状态的消费者
与设备进行 ad-hoc 连接时,可以省略 id。
如果消费者在其用例中不需要某些交互,则可以省略它们。
如果消费者无权使用某些交互,它们也可以同样被省略。
如果需要集中式权威来创建和分发全局唯一标识符,
则它们会带来隐私风险,因为第三方会知道这些
标识符。
缓解措施:
TD 中的 id 字段有意不要求
全局唯一。有多种加密机制(例如随机 UUID)可用于
以分布式方式生成合适的 ID,而不需要中央注册表。
这些机制通常生成重复标识符的概率很低,
并且系统设计需要考虑这一点;例如,通过检测重复
并在必要时重新生成 ID。ID 的范围也不需要是全局的:
使用只在某个上下文中区分物的标识符是可接受的,
例如在家中或工厂内。TD
标识符 SHOULD 使用分布式
机制(例如 UUID)生成,该机制提供高概率的
唯一性。 TD
标识符 SHOULD NOT 使用集中式
权威生成。
在许多地区,为了保护用户隐私,
对个人可识别信息的处理有法律要求,
即可与特定个人相关联的信息。当然,
这类信息可以由 IoT 设备直接生成。然而,
IoT 设备的存在和元数据(物描述中存储的数据类型)
也可能包含或被用于推断个人可识别信息。
这些信息可以简单到某人拥有某种类型设备这一事实,
而这可能导致关于该人的附加推断。
缓解措施:
作为策略,强烈建议将与个人设备关联的
物描述视为包含个人可识别信息,即使这些信息并不显式。
作为该原则的一个应用示例,请考虑如何获得用户同意。
使用物 生成的个人可识别数据的同意,
通常是在物 与
消费数据的系统配对时获得的,而这也经常是
物描述被注册到本地目录,或使用物描述来访问设备的系统
进行消费的时候。在这种情况下,使用来自
物 的数据的同意,可以与
访问该物 的物描述的同意结合起来。
作为第二个示例,如果我们认为 TD 包含个人可识别信息,
则不应无限期保留它,也不应将其用于同意所授予目的之外的
其他目的。
本节是非规范性的。
请求和响应变化的不同情况在
5.3.4.2.2
响应相关
术语用法contentType,然后进入较复杂的情况,
例如多个 contentType。在所有表格中,
消息都从物的视角来看,其中 input
表示从消费者发送到物的消息(例如,请求),
output 表示从物发送到消费者的消息
(例如,响应)。
这些情况已编号,可用于将它们与表格后的
示例关联起来。
表 32 单一 contentType 情况,
其中 input 和
output 都使用相同的 contentType
情况
所需术语
说明
消费者行为
物行为
情况 1A:存在 input,不存在 output
form 内的 contentType
contentType 仅指
input
根据 form 中可用的
contentType 对 input 负载进行编码。
如果所用协议允许,则将
contentType 的值添加到 input header。
如果所用协议允许,则使用 input header
contentType 解码 input 负载。
如果所用协议不允许或不可用,则使用
form 中可用的对应 contentType
解码 output 负载。
情况 1B:不存在 input,存在 output。
form 内的 contentType。
contentType 仅指
output。
如果所用协议允许,则将对 form 中可用的
contentType 的偏好添加到
input header。
如果所用协议允许,则使用 output header
contentType 解码
output 负载。
如果所用协议不允许或不可用,则使用
form 中可用的对应 contentType
解码 output 负载。
使用 form 中可用的对应
contentType 对 output 负载进行编码。
如果所用协议允许,则将
contentType 的值添加到 output
header。
情况 1C:存在 input 和 output,消息使用相同
contentType。
form 内的 contentType。
contentType 同时指 input 和
output。
根据 form 中可用的
contentType 对 input 负载进行编码。
如果所用协议允许,则将
contentType 的值添加到 input header。
如果所用协议允许,则使用
contentType 中的值,将对 output
负载的 contentType 的偏好
添加到 input header。
如果所用协议允许,则使用 output header
contentType 解码
output 负载。
如果所用协议不允许或不可用,则使用
form 中可用的对应 contentType
解码 output 负载。
如果所用协议允许,则使用 input header
contentType 解码 input 负载。
如果所用协议不允许或不可用,则使用
form 中可用的对应 contentType
解码 input 负载。
使用 form 中可用的对应
contentType 对 output 负载进行编码。
如果所用协议允许,则将
contentType 的值添加到 output
header。
下表考虑了更多变化,这些变化与操作 input
可以接受不同 contentType,或 output 可以返回
不同 contentType 的情况相关。
可能存在一个交互可供性具有多个 forms 的情况。
具有多个 forms 的此类情况应被视为上表和下表中
情况的组合。
表 33 多个 contentType 情况,其中
input 和
output 可以使用不同的 contentTypes,并且可能存在
多个 forms
情况
所需术语
说明
消费者行为
物行为
情况 2A:存在单个 input 和单个 output,
消息使用不同的 contentType。
form 内的 contentType 和 response。
response 具有
不同值的 contentType。
form 层级中的 contentType 指
input,而 response 中的
contentType(response 层级)指
output
根据 form
层级中可用的 contentType
对 input 负载进行编码。
如果所用协议允许,则将 form 层级
contentType 的值添加到 input
header。
如果所用协议允许,则使用 response 层级
contentType,将对 output
负载的 contentType 的偏好添加到
input header。
如果所用协议允许,则使用 output header
contentType 解码
output 负载。
如果所用协议不允许或不可用,则使用
response 层级中可用的对应
contentType 解码 output 负载。
如果所用协议允许,则使用 input header
解码 input 负载。
如果所用协议不允许或不可用,则使用
form 层级中可用的对应
contentType 解码 input 负载。
使用 response
层级中可用的对应 contentType
对 output 负载进行编码。
如果所用协议允许,则将 response 层级
contentType 的值添加到
output header。
情况 2B:存在 input 和多个可能的 output,
消息使用相同的 contentType
form 内的 contentType 和
additionalResponses。
可能需要
additionalResponses 数组项中的
schema。
form 层级中的 contentType 指
input 和普通 output。
additionalResponses 不需要
contentType,因为默认值规则
适用。这与存在实际单个 contentType 的情况
(情况 1C)相同。不过,
output 中可能传递不同的数据模式,需要 form 中的
additionalResponses
和 schema 术语。
见情况 1C
见情况 1C
情况 2C:存在 input 和多个可能的 output,
output
消息使用不同的 contentType
form 内的 contentType、
additionalResponses 以及可能的
response。
additionalResponses 对具有
不同 contentType 的 output 消息需要
contentType。
这是最复杂的情况,可以在 TD 中以
不同方式描述。
form 层级中的 contentType 指 input,
以及在 output 具有相同 contentType 时
指预期 output(如情况 1C)。
response 内的
contentType 在 output 具有
不同 contentType 时指预期 output
(如情况 2A)。
additionalResponses 内的
contentType 指其他可能的
outputs。
根据 form
层级中可用的 contentType
对 input 负载进行编码。
如果所用协议允许,则将 form 层级
contentType 的值添加到 input
header。
如果所用协议允许,则使用 output header
contentType 解码
output 负载。
如果所用协议不允许或不可用,则使用
response 层级中可用的对应
contentType,或
additionalResponses 中的某个
contentType 解码 output 负载。
如果所用协议允许,则使用 input header
解码 input 负载。
如果所用协议不允许或不可用,则使用
form 层级中可用的对应
contentType 解码 input 负载。
使用 response
层级中可用的对应 contentType,或
additionalResponses 中的某个
contentType 对 output 负载进行编码。
如果 output 与错误情况关联,则使用
带有 "success":false 的 form 中的
contentType
如果所用协议允许,则将所用
contentType 的值添加到 output
header。
添加了 Bindings 章节,其中包含绑定
机制,而不是 Binding Templates 文档。
相应地,添加了对 [WOT-BINDING-REGISTRY
移除了 HTTP Binding。
添加了用于为识别出的绑定添加正确上下文
扩展的处理规则。
更改命名空间以使用临时
版本。
使所有层级中的 contentType 在没有
默认值的情况下成为可选。
编辑特别感谢 Cristiano Aguzzi、
Thomas Jäckle、Jan Romann、Elodie Thiéblin、Michael Koster、
Michael Lagally、Kazuyuki Ashimura、Daniel Peintner、Toru
Kawaguchi、María Poveda、Dave Raggett、Kunihiko Toumura、
Takeshi Yamada、Ben Francis、Manu Sporny、Klaus Hartke、Addison
Phillips、Jose M. Cantera、Tomoaki Mizushima、Soumya Kanti
Datta 和 Benjamin Klotz 提供贡献、指导
和专业知识。
此外,非常感谢 W3C 员工以及
W3C Web of
Things Interest
Group (WoT IG) 和 Working Group (WoT WG) 的所有其他
当前和以往活跃参与者,感谢他们的支持、
技术投入和建议,这些都推动了
本文档的改进。
最后,特别感谢 Joerg Heuer 从 WoT
IG 创立之初起领导其 2 年,并指导该小组提出
WoT 构建块的概念,包括 Thing
Description。
Referenced in:
Not referenced in this document.
Referenced in:
Not referenced in this document.
Referenced in:
Not referenced in this document.
Referenced in:
Not referenced in this document.
Referenced in:
Not referenced in this document.
Referenced in:
Not referenced in this document.
[APPMANIFEST]
Web
Application Manifest https://www.w3.org/TR/appmanifest/
[BCP47]
Tags for
Identifying Languages https://www.rfc-editor.org/rfc/rfc5646
[ECMA-262]
ECMAScript
Language Specification https://tc39.es/ecma262/multipage/
[eventsource]
Server-Sent
Events https://www.w3.org/TR/eventsource/
[IANA-MEDIA-TYPES]
Media
Types https://www.iana.org/assignments/media-types/
[iana-web-socket-registry]
IANA Registry for Websocket
Subprotocols . IANA. 2019 年 5 月 24 日。URL:
https://www.iana.org/assignments/websocket/websocket.xml#subprotocol-name
[json-ld11]
JSON-LD
1.1 https://www.w3.org/TR/json-ld11/
[json-schema]
JSON Schema: A Media Type for Describing JSON
Documents . Austin Wright; Henry Andrews; Ben
Hutton; Greg Dennis. Internet Engineering Task Force
(IETF). 2022 年 6 月 10 日。Internet-Draft。URL:
https://datatracker.ietf.org/doc/html/draft-bhutton-json-schema
[OWASP-Top-10]
OWASP Top
Ten https://owasp.org/www-project-top-ten/
[RFC2045]
Multipurpose
Internet Mail Extensions (MIME) Part One: Format of
Internet Message Bodies https://www.rfc-editor.org/rfc/rfc2045
[RFC2046]
Multipurpose
Internet Mail Extensions (MIME) Part Two: Media
Types https://www.rfc-editor.org/rfc/rfc2046
[RFC2119]
Key words
for use in RFCs to Indicate Requirement
Levels https://www.rfc-editor.org/rfc/rfc2119
[RFC2616]
Hypertext
Transfer Protocol -- HTTP/1.1 https://www.rfc-editor.org/rfc/rfc2616
[RFC3339]
Date and
Time on the Internet: Timestamps https://www.rfc-editor.org/rfc/rfc3339
[RFC3629]
UTF-8, a
transformation format of ISO 10646 https://www.rfc-editor.org/rfc/rfc3629
[RFC3966]
The tel
URI for Telephone Numbers https://www.rfc-editor.org/rfc/rfc3966
[RFC3986]
Uniform
Resource Identifier (URI): Generic Syntax https://www.rfc-editor.org/rfc/rfc3986
[RFC3987]
Internationalized
Resource Identifiers (IRIs) https://www.rfc-editor.org/rfc/rfc3987
[RFC4180]
Common
Format and MIME Type for Comma-Separated Values (CSV)
Files https://www.rfc-editor.org/rfc/rfc4180
[RFC4279]
Pre-Shared
Key Ciphersuites for Transport Layer Security
(TLS) https://www.rfc-editor.org/rfc/rfc4279
[RFC4648]
The
Base16, Base32, and Base64 Data Encodings https://www.rfc-editor.org/rfc/rfc4648
[RFC5364]
Extensible
Markup Language (XML) Format Extension for Representing
Copy Control Attributes in Resource Lists https://www.rfc-editor.org/rfc/rfc5364
[RFC6068]
The
'mailto' URI Scheme https://www.rfc-editor.org/rfc/rfc6068
[RFC6570]
URI
Template https://www.rfc-editor.org/rfc/rfc6570
[RFC6741]
Identifier-Locator
Network Protocol (ILNP) Engineering
Considerations https://www.rfc-editor.org/rfc/rfc6741
[RFC6749]
The OAuth
2.0 Authorization Framework https://www.rfc-editor.org/rfc/rfc6749
[RFC6901]
JavaScript
Object Notation (JSON) Pointer https://www.rfc-editor.org/rfc/rfc6901
[RFC7252]
The
Constrained Application Protocol (CoAP) https://www.rfc-editor.org/rfc/rfc7252
[RFC8174]
Ambiguity
of Uppercase vs Lowercase in RFC 2119 Key
Words https://www.rfc-editor.org/rfc/rfc8174
[RFC8252]
OAuth 2.0
for Native Apps https://www.rfc-editor.org/rfc/rfc8252
[RFC8259]
The
JavaScript Object Notation (JSON) Data Interchange
Format https://www.rfc-editor.org/rfc/rfc8259
[RFC8288]
Web
Linking https://httpwg.org/specs/rfc8288.html
[RFC8949]
Concise
Binary Object Representation (CBOR) https://www.rfc-editor.org/rfc/rfc8949
[RFC9112]
HTTP/1.1 https://httpwg.org/specs/rfc9112.html
[SEMVER]
Semantic Versioning
2.0.0 https://semver.org/
[STRING-META]
Strings on the
Web: Language and Direction Metadata https://www.w3.org/TR/string-meta/
[websub]
WebSub https://www.w3.org/TR/websub/
[WOT-ARCHITECTURE]
Web of
Things (WoT) Architecture 1.1 https://www.w3.org/TR/wot-architecture11/
[wot-architecture11]
Web of
Things (WoT) Architecture 1.1 https://www.w3.org/TR/wot-architecture11/
[WOT-BINDING-REGISTRY]
Web
of Things (WoT) Binding Registry https://www.w3.org/TR/wot-binding-registry/
[WOT-PROFILES]
Web of
Things (WoT) Profile https://www.w3.org/TR/wot-profile/
[WOT-SECURITY-GUIDELINES]
Web
of Things (WoT) Security and Privacy
Guidelines https://w3c.github.io/wot-security/
[WOT-THING-DESCRIPTION]
Web
of Things (WoT) Thing Description https://www.w3.org/TR/wot-thing-description/
[wot-thing-description10]
Web
of Things (WoT) Thing Description https://www.w3.org/TR/wot-thing-description10/
[XML]
Extensible
Markup Language (XML) 1.0 (Fifth Edition) https://www.w3.org/TR/xml/
[XMLSCHEMA11-2-20120405]
W3C XML Schema Definition Language (XSD) 1.1 Part 2:
Datatypes https://www.w3.org/TR/2012/REC-xmlschema11-2-20120405/
↑
