华为云用户手册

请求示例 获取OAuth2.0授权码。授权类型为固定值code，配置应用注册时生成的clientId，成功授权后的回调地址为https://example.com，授权范围为固定值get_user_info。 GET https://{domain_name}/api/v1/oauth2/authorize?response_type=code&client_id=NzZeWuiJa91dPSRdZQChMazIh13AW...&redirect_uri=https://example.com&scope=get_user_info&state=test

请求示例 根据应用id删除应用侧角色成员，应用侧角色id为20220420144449385-C66D-E8C1D1D79，应用账号id集合为["20220415171558023-84A4-ED5C390B8", "20220414163425614-2FD6-CA9B208BE"]。 DELETE https://{domain_name}/api/v2/tenant/applications/{application_id}/role-member Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... { "role_id": "20220420144449385-C66D-E8C1D1D79", "account_Ids": [ "20220415171558023-84A4-ED5C390B8", "20220414163425614-2FD6-CA9B208BE" ] }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 Authorization 是 String 认证凭据，值：Bearer {access_token}，access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 role_id 是 String 角色id。 account_Ids 是 Array of strings 应用账号id集合，最大50条。

请求示例 获取凭据，根据应用的clientid以及clientsecret获取接口鉴权token。 POST https://{domain_name}/api/v2/tenant/token Content-Type: application/x-www-form-urlencoded client_id=ONtQq2igSggfFClyGgzmuXR8ubWEP...& client_secret=XdqUmJpG19hNEHz3472XsPcwvfe...& grant_type=client_credentials

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 access_token String 认证凭据，用于调用管理API。 token_type String 认证凭据类型。固定值：Bearer。 expires_in Integer 过期时间。单位为秒，默认1800s。 scope String 获取的Access Token授权访问范围。 id_token String 授权访问id_token。 状态码： 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。

请求示例 用户授权应用账号，在应用application_id中创建名为Test01的应用账号。 POST https://{domain_name}/api/v2/tenant/users/{user_id}/applications/{application_id}/accounts Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... { "account_name":"Test01" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 Authorization 是 String 认证凭据，值：Bearer {access_token}，access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 account_name 否 String 对用户授权应用，在应用中创建的应用账号名，可选参数，为空默认为用户名。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 Authorization 是 String 认证凭据，值：Bearer {access_token}，access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 code 否 String 组织编码，组织编码为空时默认不修改，可输入中英文、数字、下划线和中划线。 最大长度：64 name 否 String 组织名称，组织名称为空时默认不修改，可输入中英文、数字、空格、中划线、下划线和&。 最大长度：100 parent_id 否 String 父组织id。 category 否 String 组织类型。 缺省值：department：部门 枚举值： department：部门 company：公司 unit：科 group：组

请求示例 修改组织信息，组织编码为TestOrg，组织名为测试机构，父组织为根组织，组织类型为部门。 PUT https://{domain_name}/api/v2/tenant/organizations/{org_id} Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... { "code": "TestOrg", "name": "测试机构", "parent_id": "", "category": "department" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 Authorization 是 String 认证凭据，值：Bearer {access_token}，access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 password 是 String 新密码。 old_password 是 String 原密码。

请求示例 校验原密码修改用户密码。 PUT https://{domain_name}/api/v2/tenant/users/{user_id}/change-password-verify Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... { "password":"N******8", "old_password":"O******4" }

请求示例 根据应用id和机构id修改机构属性，名称为开发组，父机构id为20201027162527852-B712-D040F4...。 PUT https://{domain_name}/api/v2/tenant/applications/{application_id}/organizations/{org_id} Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... { "name":"开发组", "parent_id":"20201027162527852-B712-D040F4..." }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 Authorization 是 String 认证凭据，值：Bearer {access_token}，access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 机构名称，为空时默认不修改，可输入中英文、数字、空格、中划线、下划线和&。 最大长度：100 parent_id 否 String 父机构id。

请求示例 创建指定应用的应用账号并关联指定用户，账号名为zhangshan，账号名称为zs，关联用户的user_id为20220331164602949-904C-D475B60AE，应用账号为启用状态。 POST https://{domain_name}/api/v2/tenant/applications/{application_id}/accounts/basic-account Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... { "account_name":"zhangsan", "user_id":"20220331164602949-904C-D475B60AE", "name":"zs", "org_code":"", "password":"", "disabled":false, "extension":{} }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 Authorization 是 String 认证凭据，值：Bearer {access_token}，access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 user_id 是 String 应用账号关联的授权用户id。 account_name 否 String 应用账号名，为空默认为用户名。 name 否 String 应用账号名称。 org_code 否 String 应用机构编码。 password 否 String 应用账号密码。 disabled 否 Boolean 应用账号是否禁用，为空默认为非禁用。 extension 否 Object 自定义扩展属性，需要在应用“对象模型”—“应用账号模型”自定义。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 Authorization 是 String 认证凭据，值：Bearer {access_token}，access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 offset 是 Integer 第几页。 最小值：0 limit 是 Integer 每页多少条。 最小值：10 最大值：100

请求示例 根据应用id和角色id分页查询应用侧角色成员列表，返回查询结果前10条数据，如不满10条，则返回实际数量的结果。 GET https://{domain_name}/api/v2/tenant/applications/{application_id}/role-member-list/{role_id} Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... { "offset": "0", "limit": "10", }

响应示例 状态码： 200 请求成功。 { "total" : 1, "offset" : 0, "limit" : 10, "role_members" : [ { "id" : "20220210090626329-AFAE-EB2862B3A", "account_name" : "adminAcc", "account_type" : "1", "name" : "管理员", "org_id" : "20220210135202250-92C8-D89EC88C6", "disabled" : false, "extension" : null } ] }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 total Integer 总数 offset Integer 第几页 limit Integer 每页多少条 role_members Array of RoleMemberInfo objects 角色成员信息集合 表5 RoleMemberInfo 参数 参数类型 描述 id String 应用账号id account_name String 应用账号名 name String 应用账号名称 org_id String 应用机构id disabled Boolean 是否禁用 account_type String 应用账号类型 extension Object 自定义扩展属性 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。

请求示例 发送短信验证码，给指定手机号12345678901用于绑定手机号，图形验证码校验通过凭证为71d******635---{"x":237.0,"y":5.0}。 POST https://{domain_name}/api/v2/sdk/sms/send X-operating-sys-version: Android 10 X-device-fingerprint: 156aysdna213sac X-device-ip: 10.10.10.1 X-agent: Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/80.0.3987.99 Mobile Safari/537.36 X-L: zh X-client-id: DRrYIqauawN0I8myTMoDTPys6ezGZxnm X-tenant-id: 08f770f51f80d2f40f38c00cb199fd21 { "mobile": "12345678901", "type": "BIND_MOBILE_ SMS ", "captcha_token": "71d******635---{\"x\":237.0,\"y\":5.0}" }

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 X-operating-sys-version 是 String 调用方操作系统版本，该参数只用来记录日志，不做校验。例如：Android 10。 X-device-fingerprint 是 String 调用方设备指纹，该参数只用来记录日志，不做校验。例如：156aysdna213sc50。 X-device-ip 否 String 调用方IP，该参数只用来记录日志，不做校验。例如：10.10.10.1。 X-agent 是 String 用户Agent信息，该参数只用来记录日志，例如：Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/80.0.3987.99 Mobile Safari/537.36。 X-L 否 String 用于国际化语言设置，支持中文和英文。例如：zh。 X-client-id 是 String 应用标识，注册应用后分配的ClientId。该值可参考通用信息获取。 X-tenant-id 否 String 租户id，ISV应用调用则为必填，需要将{domain_name}换成ISV通用 域名 {common_domain}，请求Header参数中需要指定对应租户的tenant_id，并将X-client-id换成ISV应用模板的client_id。 说明： 此参数只用于ISV应用，当前该应用暂未开放，若需要，请提交工单申请开通。 表2 请求Body参数 参数 是否必选 参数类型 描述 mobile 是 String 手机号，只能由数字组成，且长度为11位。 type 是 String 短信发送的场景，该参数用来设置在以下哪种场景下收到验证码。 枚举值： REGISTER_SMS：注册短信 LOG IN_SMS：登录短信 FORGET_PWD_SMS：找回密码短信 BIND_MOBILE_SMS：绑定短信 UPDATE_MOBILE_SMS：修改手机号短信 OTP_REST_SMS：二次认证短信 captcha_token 是 String 图形验证码校验通过的凭证。该参数获取方式参考校验图形验证码。

业务场景说明 自建MQTT Broker基于MQTT协议的上行数据和下行指令的业务定义如下： 表1 业务场景 业务场景 通信Topic 报文Payload 设备上报数据 /aircondition/data/up { "temperature": 26.0 } 服务端控制指令 /aircondition/cmd { "switch": "off" } 设备使用一机一密的认证方式。 设备通过Topic上报数据，通过消息流转功能将数据转发到后端服务。 服务端通过消息下发接口下发消息给设备。

2.设备端域名切换 完成平台端配置后，需要进行设备端业务开发。完整的设备开发流程可参考设备侧开发。本章节以Paho-MQTT开源MQTT客户端为例，介绍在设备迁移场景下，设备侧如何在只修改接入地址的情况下，实现设备建立MQTT连接、Topc订阅、消息发布等功能。 //接入华为云IoT的域名，在控制台的"总览"界面的"平台接入地址"中获取“设备侧”的MQ TTS 接入地址。 String server = "ssl://******.st1.iotda-device.cn-north-4.myhuaweicloud.com:8883"; // Paho MQTT客户端。 MqttClient myMqttClient = new MqttClient(server, "myClientId", persistence); // Paho MQTT连接参数。 MqttConnectOptions connOpts = new MqttConnectOptions(); connOpts.setCleanSession(true); connOpts.setKeepAliveInterval(120); connOpts.setUserName("myUserName"); connOpts.setPassword("myPassword".toCharArray()); myMqttClient.connect(connOpts); System.out.println("Broker: " + broker + " Connected"); // Paho MQTT消息订阅。 myMqttClient.subscribe("/aircondition/cmd", new MyMessageListener()); // Paho MQTT发布消息。 String topic = "/aircondition/data/up"; String content = "{\"temperature\": 26.0 }"; MqttMessage message = new MqttMessage(content.getBytes()); message.setQos(0); myMqttClient.publish(topic, message);

模拟数据上报及结果验证 使用MQTT模拟器连接到平台（模拟器使用请参考：使用MQTT.fx调测）。 使用模拟器进行消息上报，详情请参考：设备消息上报。 上报内容如下： { "age": "34", "profession": "blue-collar", "maritalStatus": "single", "educationalStatus": "tertiary", "realEstateSituation": "no", "loanStatus": "tertiary" } 查看HTTP服务器是否收到预测结果。 图17 查看消息

概述 在物联网解决方案中，针对庞大的数据进行自动学习时，需要对海量数据进行标注、训练，按照传统的方式进行标注、训练不仅耗时耗力，而且对资源消耗也非常巨大。华为云 物联网平台 可以通过规则引擎，将获取的海量数据流转到华为云其他云服务，从而实现将海量数据通过 函数工作流 （FunctionGraph）进行预处理，再将清洗后的数据流入 AI开发平台 （ModelArts）进行AI分析，并将分析结果统一转发至HTTP服务器中。

前提条件 已注册华为官方账号。未注册可参考注册华为账户完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证，否则会影响后续云服务的开通。 已开通 设备接入服务 。未开通则访问设备接入服务，单击“免费试用”或单击“价格计算器”购买并开通该服务。 已开通FunctionGraph服务。未开通则访问FunctionGraph服务，单击“立即使用”后开通该服务。 已开通ModelArts服务。未开通则访问AI开发平台，单击“控制台”后进入该服务。 自建一个HTTP服务器，并提供POST接口用来接收推送的数据（本示例默认已经提供好相应的服务器与接口，不再展示如何搭建HTTP服务器指导）。

示例场景 在本示例中，我们实现以下场景： 设备上报银行客户特征信息，物联网平台将数据转发至FunctionGraph，由FunctionGraph转发至ModelArts进行AI分析，最终将分析的结果转发至HTTP服务器中。 操作步骤如下： 创建并发布ModelArts模型。 配置FunctionGraph函数。 创建MQTT协议产品，并创建设备。 数据转发规则配置，将数据流转至FunctionGraph。 模拟数据上报及结果验证，查看HTTP服务器是否收到AI分析后的消息。 图1 场景说明

相关推荐 相关文档 相关产品 设备数据上报 使用HTTP/HTTPS转发 使用AMQP转发 查看运行日志（旧版） 消息通知 服务 SMN 数据接入服务 DIS 分布式消息服务Kafka 对象存储服务 OBS 应用与 数据集成平台 ROMA Connect 云日志 服务（LTS） 函数工作流FunctionGraph 分布式消息服务（RocketMQ） 云数据库 GeminiDB Influx MapReduce服务 （ MRS Kafka） 云数据库MySQL 区块链 服务 BCS

概述 数据转发功能用于提供IoTDA与其他第三方以及华为云服务的连接通道，从而实现将设备数据平滑流转至消息中间件、存储、数据分析、业务应用。各转发方式在各规格的支持情况，详见产品规格说明中 基础版、标准版与企业版实例功能差异。当前物联网平台支持如下转发方式： 表1 数据转发概述 分类 转发目标 说明 操作指导 第三方服务 第三方应用服务（HTTP推送） 将数据转发至客户的HTTP服务器，客户可以在数据转发界面创建流转规则，并指定推送的URL，将订阅的数据源信息推送到指定URL的服务器。 使用限制：支持基础版、标准版、企业版。 使用HTTP/HTTPS转发 AMQP推送消息队列 客户可以通过数据转发界面，订阅指定的AMQP通道，将订阅的数据源信息推送到指定AMQP通道，用户可通过AMQP的客户端与IoT平台建立链接，接收数据。 使用限制：支持基础版、标准版、企业版。 使用AMQP转发 MQTT推送消息队列 客户可以通过数据转发界面，订阅指定的MQTT Topic，将订阅的数据源信息推送到指定MQTT Topic，用户可通过Mqtt的客户端与IoT平台建立链接，接收数据。 使用限制：支持标准版、企业版。 使用MQTT转发 设备间通信 物联网平台支持基于MQTT协议实现设备间的消息通信，客户可以通过数据转发界面，订阅指定的Topic，平台会将设备上报的消息推送到指定的Topic，其他设备可以通过订阅该Topic来接收不同设备的消息。 使用限制：支持标准版、企业版。仅支持消息上报。 设备间通信 数据分析 数据接入服务 DIS 将数据流转到华为云DIS云服务。目前DIS支持数据转存储至对象存储服务 OBS、MapReduce服务 MRS、 数据湖探索 DLI 、 数据仓库服务 DWS 、 表格存储服务 CloudTable 。具体DIS支持的转存储任务已实际购买的实例为准。 应用场景：数据接入服务主要解决云服务外的数据实时传输到云服务内的问题。 规格参考：通道规格理论1个分区1M/秒接入，2M/秒读取。 使用限制：支持基础版、标准版、企业版。 数据转发至DIS 分布式消息服务Kafka版 将数据流转到华为云DMS Kafka云服务，适用于构建实时数据管道、流式数据处理、第三方解耦、流量削峰去谷等场景，具有大规模、高可靠、高并发访问、可扩展且完全托管的特点。 应用场景：在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。 规格参考：Kafka实例规格。 使用限制：支持基础版、标准版、企业版。 数据转发至Kafka存储 应用与数据集成平台ROMAConnect 将数据流转到华为云ROMA Connect，可以实现无缝联接应用、消息、数据、API、设备，帮助企业快速、简单的打通并管理遗留系统与云原生应用，ROMA Connect是一个全栈式的应用与数据集成平台，源自华为数字化转型集成实践，聚焦应用和数据连接，适配多种企业常见的使用场景。 规格参考：ROMA实例规格。 使用限制：支持企业版。 - 分布式消息服务RocketMQ版 将数据流转到华为云RocketMQ云服务，兼容开源RocketMQ客户端。提供顺序、延迟、定时、重投、死信、事务消息等功能。提供消息追踪、消息溯源、链路诊断、死信导出、监控告警等能力，帮助您全方面的了解服务状况，保证业务正常运行。 应用场景：适用于电商、金融等多样的业务场景。 规格参考：RocketMQ实例规格。 使用限制：支持标准版、企业版。 数据转发至RokcetMQ 云日志服务 LTS 将数据流转到华为云LTS云服务，实现一站式日志采集、秒级搜索、海量存储、结构化处理、转储和可视化图表等功能。 应用场景：适用于应用运维、网络日志可视化分析、等保合规和运营分析等应用场景。 规格参考：日志流规格。 使用限制：支持基础版、标准版、企业版。 查看运行日志 函数工作流 FunctionGraph 将数据流转到华为云FunctionGraph云服务，客户只需要在FunctionGraph中编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。此外，按函数实际执行资源计费，不执行不产生费用。 使用限制：支持标准版、企业版。 数据转发转发至FunctionGraph函数工作流 MapReduce服务 MRS 将数据转发到华为云MRS Kafka云服务，它的Kafka集群是一个分布式的、分区的、多副本的消息发布-订阅系统，它提供了类似于JMS的特性，但在设计上完全不同，它具有消息持久化、高吞吐、分布式、多客户端支持、实时等特性，适用于离线和在线的消息消费，如常规的消息收集、网站活性跟踪、聚合统计系统运营数据（监控数据）、日志收集等大量数据的互联网服务的数据收集场景。 使用限制：支持企业版。 - 区块链服务 B CS 将数据转发到华为云BCS云服务，作为面向企业及开发者提供的区块链技术服务平台，可以帮助客户快速部署、管理、维护区块链网络，降低客户使用区块链的门槛，让客户可以更专注于自身业务的开发与创新，实现业务快速上链。 规格参考：BCS产品规格。 使用限制：支持企业版。 数据转发至BCS可信上链 数据存储 云数据库 GeminiDB Influx 将数据流转到华为云GeminiDB Influx，兼容InfluxDB生态的云原生 时序数据库 。提供高性能读写、高压缩率、冷热分层存储以及弹性扩容、监控告警等服务能力，可以实现大并发的时序数据读写，压缩存储和类SQL查询等功能，支持多维聚合计算和 数据可视化 分析能力。 应用场景：广泛应用于资源监控、业务监控分析、物联网设备实时监控、工业生产监控、生产质量评估和故障回溯等。提供了高吞吐量和并发性，可以通过快速的响应时间来支持大量的连接，非常适合要求苛刻的物联网应用。 规格参考：InfluxDB规格。 使用限制：支持标准版、企业版。 数据转发至GeminiDB Influx 云数据库 RDS for MySQL 将数据流转到华为云RDS MySQL，相比自建数据库，RDS价格便宜、 即开即用，便捷运维，支持弹性伸缩并具备实例管理、实例监控、备份恢复、日志管理、参数管理等功能，支持单机和主备部署。 应用场景：网站业务、移动应用、游戏业务、电商业务、金融业务以及企业应用等。 规格参考：Mysql性能规格。 使用限制：支持标准版、企业版。 数据转发至MySQL 对象存储服务 OBS 将数据流转至华为云OBS云服务，OBS为客户提供海量、安全、高可靠、低成本的数据存储能力，使用时无需考虑容量限制，并且提供多种存储类型供选择，满足客户各类业务场景诉求，OBS也支持对接实时计算CS云服务，实时分析数据流，分析结果对接到其他云服务或者第三方应用进行数据可视化等。 应用场景：适用于海量大数据存储分析的场景。 规格参考：OBS存储规格。 使用限制：支持基础版、标准版、企业版。 数据转发至OBS长期存储 文档数据库服务DDS功能 将数据流转至华为云文档数据库服务DDS，DDS完全兼容MongoDB协议，具备安全审计，多账号管理，时间点备份恢复能力，支持集群和副本集部署架构。10倍备份恢复能力，分钟级横向扩容，轻松承载海量数据的高并发写入。 应用场景：游戏业务，物联网业务，电商、考勤系统等有典型高并发场景，对数据库性能要求较高。 规格参考：DDS性能规格 使用限制：支持企业版。 数据转发至MongoDB存储 通过公网进行数据转发流量限制不超过1M/s，超过后消息会直接丢弃。如果要使用更大的流量进行数据转发，推荐使用企业版，企业版支持私网进行数据转发，无此限制。

概述 设备鉴权是指物联网平台对接入平台的设备进行身份认证。对于不同接入方式的设备，鉴权方式不同。 接入类型 鉴权方式 使用LwM2M/CoAP协议接入的设备 在设备接入物联网平台前，用户通过应用服务器调用创建设备接口或通过控制台在物联网平台注册设备。若为非安全设备，在设备接入物联网平台时携带设备唯一标识，完成设备的接入鉴权；当采用DTLS/DTLS+传输层安全协议接入时，即设备为安全设备时，携带密钥和nodeId完成设备的接入鉴权。 使用MQTT(S)协议接入的设备 使用密钥鉴权： 在设备接入物联网平台前，用户通过应用服务调用创建设备接口或通过控制台在物联网平台注册设备，获取设备ID和密钥，并把设备ID和密钥烧录到设备中。对于使用MQTTS协议接入的设备，需要在设备侧预置CA证书；对于使用MQTT非安全协议接入的设备，无需在设备侧预置CA证书。在设备接入物联网平台时携带设备ID和密钥，完成设备的接入鉴权。 使用证书鉴权： 在设备接入物联网平台前，用户通过控制台上传设备CA证书，然后应用服务调用创建设备接口或通过控制台在物联网平台注册设备，获取设备ID，并把设备ID烧录到设备中。在设备接入物联网平台时携带设备侧X.509证书，完成设备的接入鉴权。 使用自定义鉴权： 在设备接入物联网平台前，用户可以通过应用服务调用控制台配置自定义鉴权信息，然后通过调用函数服务（FunctionGraph入门简介）配置自定义鉴权函数。在设备接入物联网平台时，物联网平台会获取设备ID和自定义鉴权函数名称等参数，并向FunctionGraph发起鉴权请求，由用户实现鉴权逻辑，完成设备的接入鉴权。 使用自定义模板鉴权： 用户可以通过配置自定义鉴权模板，对平台提供的内部函数进行编排，灵活自定义MQTT设备鉴权三元组参数ClientId、Username、Password，实现自定义设备鉴权。 父主题： 设备鉴权