检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权成功后可以通过数据转发功能将物联网平台的数据转发到您购买的华为云其他服务,或通过设备联动规则,下发命令控制设备。 同时设备接入服务将在统一身份认证服务(IAM)为您创建名为iotda_admin_trust 的委托,并授权对应的权限,可参考委托授权。 图1 委托-iotda_admin_trust
功能介绍 应用服务器可调用此接口在物联网平台创建一个自定义鉴权。自定义鉴权是指用户可以通过函数服务自定义实现鉴权逻辑,以对接入平台的设备进行身份认证。 单个实例最大可配置10个自定义鉴权 仅标准版实例、企业版实例支持该接口调用,基础版不支持。 调用方法 请参见如何调用API。 URI
使用场景 全球设备,单点发放 无需人工干预,在设备出厂时对设备的接入信息进行硬编码,设备统一烧录全球统一的设备发放接入信息,通过全球统一的设备发放服务实现跨区域的自动发放能力。 多用户隔离 设备出厂前统一在设备发放管理和接入,根据配置实现出厂后接入到不同用户的IoT平台。 动态完成不同批次设备初始化配置
时,预置密钥用于设备和物联网平台之间的传输通道安全加密。 设备管理 名词 描述 IAM IAM,统一身份认证服务(Identity and Access Management)提供身份认证和权限管理功能,可以管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户对您名下资源的操作权限。
每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含你的注册组密钥。 泄露的注册组密钥可能会危及所有使用该密钥进行身份验证的设备的安全。 整体流程 添加静态策略 “关键字”为“设备名称”中的关键字。设备发放时,“设备名称”为“注册组名称”+“设备ID”。
网关与子设备 概述 物联网平台设备分为直连设备和非直连设备。 直连设备:通过平台支持的协议,直接连接到平台的设备称为直连设备。平台支持直连的协议请参考概述中类型为通用协议,子类型为直连云端中的协议。 非直连设备:针对未实现TCP/IP协议栈的设备,由于无法直接同物联网平台通信,它
北京四、上海一和广州标准版 设备侧证书 pem、jks、bks 用于设备校验平台的身份。该证书必须配合当前设备侧接入域名使用。 证书文件 certificate 北京四 应用侧证书 pem 用于订阅推送场景,应用侧校验平台的身份。 证书文件 certificate(设备发放) 通用 设备侧证书 pem、jks、bks
网关新增子设备请求 功能介绍 网关主动新增其下接入的子设备,在平台上完成开户。网关与子设备关系,请查看网关与子设备。 Topic 上行: $oc/devices/{device_id}/sys/events/up 参数说明 字段名 必选/可选 类型 参数描述 object_device_id
设备数量不多; 对设备身份标识和认证信息可提前规划; 产线侧与应用侧可紧密配合。 设备数量多; 对设备身份标识和认证信息可提前规划。 设备数量较多; 设备能力强; 对设备注册的灵活性要求高。 过程 应用侧通过多次调用单个注册API将设备信息(包括但不限于身份标识和认证信息)逐一注册到平台;
平台通知网关子设备新增 功能介绍 平台将该网关新增的子设备列表信息通知给网关设备。网关与子设备关系,请查看网关与子设备。 Topic 下行: $oc/devices/{device_id}/sys/events/down 参数说明 字段名 必选/可选 类型 参数描述 object_device_id
网关删除子设备请求 功能介绍 网关主动删除其下接入的子设备,在平台上完成销户。网关与子设备关系,请查看网关与子设备。 Topic 上行: $oc/devices/{device_id}/sys/events/up 参数说明 字段名 必选/可选 类型 参数描述 object_device_id
网关更新子设备状态 功能介绍 网关更新子设备状态,更新结果通过网关更新子设备状态响应接口通知网关设备。网关与子设备关系,请查看网关与子设备。 接口tps限制为直连设备并发建链的1.5倍。即为单个实例每秒最大建立请求连接数量为100*购买单元数量 *1.5。 该接口1次调用的tps为1*上报子设备的数量。
网关删除子设备请求响应 功能介绍 平台将该网关删除的子设备列表信息通知给网关设备。平台收到网关删除子设备请求后会在30秒内通过此接口返回响应消息。网关与子设备关系,请查看网关与子设备。 Topic 下行: $oc/devices/{device_id}/sys/events/down
平台通知网关子设备删除 功能介绍 平台将该网关删除的子设备信息通知给网关设备。网关与子设备关系,请查看网关与子设备。 Topic 下行: $oc/devices/{device_id}/sys/events/down 参数说明 字段名 必选/可选 类型 参数描述 object_device_id
网关更新子设备状态响应 功能介绍 平台将该网关更新子设备状态结果以列表返回,平台收到网关更新子设备状态请求后会在30秒内通过此接口返回响应消息。网关与子设备关系,请查看网关与子设备。 Topic 下行: $oc/devices/{device_id}/sys/events/down
自定义模板鉴权概述 概述 自定义模板鉴权是指用户可以使用平台提供的内部函数实现自定义的鉴权方式,而不需使用平台默认鉴权方式,对接入平台的设备进行身份认证,用户可以通过平台预置的函数灵活编排鉴权方式。 应用场景 迁移场景:当设备从第三方物联网平台迁移到华为云IoTDA时,通过配置平台提供
网关新增子设备请求响应 功能介绍 平台将该网关新增的子设备列表信息通知给网关设备,平台收到网关新增子设备请求后会在30秒内通过此接口返回响应消息。网关与子设备关系,请查看网关与子设备。 Topic 下行: $oc/devices/{device_id}/sys/events/down
即device_name,可自定义。 设备描述 设备的描述信息,可自定义。 设备认证类型 密钥:设备通过密钥验证身份。 X.509证书:设备使用X.509证书验证身份。 密钥 设备密钥,可自定义,不填写物联网平台会自动生成。 指纹 当“设备认证类型”选择“X.509证书”时填写,
API概览 设备鉴权 API 说明 设备鉴权 设备鉴权接口,鉴权通过后建立设备与平台间才能处理业务连接。鉴权成功后平台返回access_token。调用属性上报、消息上报等其他接口时,都需要携带access_token信息。如果access_token超期,需要重新认证设备获取a
设备clientId由3个部分组成:设备ID、设备身份标识类型、用户标识ID(ScopeID)。通过下划线“_”分隔,设备身份标识类型固定值为0 例:5f052ac562369102d42b0fb6_0_ff5bbx7a488f 其他场景: 设备clientId由4个部分组成:设备ID、设备身份标识类型、密码签名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
