LightHub

• Каждый контроллер, один раз в 30 секунд, передает в MQTT топик <mqtt_root>/<controller_name>/$salt случайное число, полученное с истинного датчика случайных чисел. Данное число (далее <Salt>) должно сохраняться авторизованной стороной и использоваться при создании цифровой подписи.
• Авторизованная сторона, желающая выполнить команду, вычисляет SHA256 хэш от строки, содержащей <Salt><SHAREDSECRET><Команда>
• при отправке MQTT команды, авторизованная сторона добавляет в MQTT Payload полученный хэш цифровой подписи ДО команды, отделив подпись от тела команды знаком @
• Контроллер, получив команду с подписью, производит аналогичную операцию по вычислению подписи и, если значения совпали, запрос считается авторизованным
• Если команда направлена на управление пином контроллера, из перечня PROTECTED_PINS, заданного при компиляции прошивки, то она будет выполнена только том случае, если является авторизованной

Если пин входит в перечень, заданный при компиляции в опции PROTECTED_PINS, то для него действуют следующие ограничения:

• Он не будет работать на канале типа термостат (THERMO)
• Для канала типа RELAY вывод работает только в не инверсном режиме. То есть, настройками не получится добиться перевода в состояние с высоким уровнем по-умолчанию, не получив подписанной команды. Настройки команды по умолчанию в файле конфигурации, также, будут проигнорированы. требуется цифровая подпись команде для управления таким каналом

• Восстановление значения канала при перезагрузки из статусных топиков MQTT не будет работать
• Форсуночный увлажнитель не будет инициализирован, если хотя бы один защищенный пин присутствует в его настройках (насос, клапана)
• Данные пины не работают для управления моторизированными воздушными заслонками (канал MOTOR)
• При использовании защищенных пинов в канале типа PWM требуется цифровая подпись команде для управления таким каналом