¿Cómo vincular dispositivo con usuario?

Estoy tratando de aprender el desarrollo de IoT usando un menú de servicios de Arduino y Amazon: Alexa Skill Kit, AWS Lambda y AWS IoT. He podido avanzar mucho, pero cuando pienso en implementarlos para una flota de dispositivos, no puedo entender cómo abordar este problema:

Para un dispositivo sin cabeza, ¿cómo se vincula el dispositivo de un cliente con ese cliente?

Puede obtener fácilmente una ID de usuario de Alexa cada vez que un usuario invoca su habilidad de Alexa, y puede hacer coincidir eso en su base de datos con un cliente, y potencialmente hacer coincidir eso con un dispositivo registrado para ese cliente, pero ¿cómo registra un dispositivo para un cliente? ? ¿Tendría que ser como si el cliente ingresara un número de serie en una interfaz de usuario en alguna parte? Pensé que podría usar OAUTH para obtener un token de, por ejemplo, la cuenta de Amazon de un cliente, enviarlo al dispositivo y luego hacer que el dispositivo presente tanto el token como su propio identificador en su base de datos. De esa manera, tiene al menos un enlace entre su cuenta vinculada y el dispositivo.

¿Suena esto como un enfoque razonable? No he podido encontrar mucho sobre la conexión de dispositivos particulares a cuentas de clientes particulares, por lo que cualquier enlace con más información es muy bienvenido.

Muchas empresas "hacen que el cliente ingrese un número de serie en una interfaz de usuario en alguna parte". Cuando compra el dispositivo, las instrucciones generalmente hacen que el cliente visite el sitio web de la compañía, cree una cuenta e ingrese el número de serie y / o la dirección MAC del dispositivo. La misma cuenta que creó es la que usa con cualquier aplicación de teléfono inteligente (por lo general, la compañía hace una aplicación propietaria) conectada al dispositivo. Vincular el dispositivo sin cabeza a la red ISP de su hogar es otro problema. Si se conecta a través de wifi, generalmente el dispositivo se entrega en modo de punto de acceso y transmitirá su propia red wifi, con un nombre SSID como "NewThermostat_12345". El cliente se conecta a esta red wifi y, si abre un navegador, un portal cautivo generalmente los lleva directamente a una página de administración donde pueden ingresar el nombre y la contraseña del SSID de la red wifi de su hogar. Luego, el dispositivo desactiva el modo Punto de acceso (la red NewThermostat desaparece), activa el modo Cliente y se conecta a la red wifi de su hogar.

Además de los dos métodos más comunes:

1. El cliente ingresa el número de serie impreso en el dispositivo en el portal de la compañía.
2. El dispositivo expone WiFi AP para el registro inicial.

es un tercer método que no es raro:

3. El dispositivo forma una conexión de proximidad en respuesta al disparador físico.

El disparador podría estar acercando un imán, tocando el dispositivo, iluminando un LED IR en una ventana o quitando una pestaña de un solo uso. Cualquiera que sea el disparador, hará que el dispositivo entre en modo de puesta en marcha o registro, lo que lo hace sensible a alguna forma de comunicación de corto alcance. Por lo general, Bluetooth, pero podría ser NFC o WiFi. El dispositivo se empareja con el teléfono inteligente o la computadora del cliente a través de este canal de comunicaciones temporal, informándole automáticamente de su identificación única para que el cliente pueda completar el proceso de registro del dispositivo.