-
设备安全认证 - 设备发放 IoTDP
当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。
-
认证鉴权 - 设备发放 IoTDP
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
-
常见问题1:设备发放流程中使用到的证书都有哪些,它们有何区别? - 设备发放 IoTDP
设备发放设备侧持有 权威CA(服务端证书的CA证书)签发 服务端CA证书 步骤3中,客户端使用该服务端CA证书验证服务端证书,通常为权威CA证书,获取方式见MQTT CONNECT连接鉴权。
-
MQTT 密钥设备跨账号使用静态策略发放示例 - 设备发放 IoTDP
发放方式选择“跨账号”,授权账号选择步骤3中授权给本账号的用户账号。
-
证书策略 - 设备发放 IoTDP
设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.509证书认证且同时指定了认证设备的设备CA证书,当设备关联的设备CA证书与证书策略实例关联的证书为同一个证书时,即被认为该设备匹配上该条策略实例; 一个设备最多匹配一条证书策略实例;一个CA
-
MQTT 注册组密钥认证静态策略发放示例 - 设备发放 IoTDP
密钥认证类型的设备组是一个安全性不完备的方案,建议使用证书作为注册组的认证方式。 每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含你的注册组密钥。 泄露的注册组密钥可能会危及所有使用该密钥进行身份验证的设备的安全。
-
结合函数服务通过自定义策略发放证书认证的设备 - 设备发放 IoTDP
* WARNING:{@link #apiHandle(FunctionGraphPara, Context)} 该方法必须在子类中定义,否则函数无法触发该函数接口!!!
-
修改设备 - 设备发放 IoTDP
表4 AuthInfoWithoutSecret 参数 是否必选 参数类型 描述 secure_access 否 Boolean 指设备是否通过安全协议方式接入,默认值为true。 true:通过安全协议方式接入。 false:通过非安全协议方式接入。
-
共享实例存量设备同步 - 设备发放 IoTDP
同步方式选择“按资源空间整体同步”,将所有必填选项选择完毕后,单击“确认创建”即可,设备发放会自动把对应资源空间的产品、证书和设备数据同步过去。 如果设备量小,可以选择“指定设备同步”方式。 进入“设备数据同步”界面,单击右上角“创建同步任务”。
-
查询设备 - 设备发放 IoTDP
使用秘钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATE)填写fingerprint字段,如果CA证书选择云证书管理服务的CA证书,不需要填写fingerprint字段,需要填写设备证书名称字段,不填写auth_type默认为秘钥认证接入方式
-
注册设备 - 设备发放 IoTDP
使用秘钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATE)填写fingerprint字段,如果CA证书选择云证书管理服务的CA证书,不需要填写fingerprint字段,需要填写设备证书名称字段,不填写auth_type默认为秘钥认证接入方式
-
发放设备 - 设备发放 IoTDP
使用秘钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATE)填写fingerprint字段,如果CA证书选择云证书管理服务的CA证书,不需要填写fingerprint字段,需要填写设备证书名称字段,不填写auth_type默认为秘钥认证接入方式
-
MQTT CONNECT连接鉴权 - 设备发放 IoTDP
当采用“HMACSHA256”校验时间戳方式时,会先校验消息时间戳与平台时间是否一致,再判断密码是否正确。 当采用“HMACSHA256”不校验时间戳方式时,鉴权消息也必须带时间戳,但不检验时间是否准确,仅判断密码是否正确。
-
设备数据同步 - 设备发放 IoTDP
同步方式选择“按资源空间整体同步”,将所有必填选项选择完毕后,单击“确认创建”。 在设备数据同步任务界面,将会看到刚创建的任务,可以对任务进行查看详情、重试、停止或删除操作。
-
常见问题2:证书指纹是什么?如何获取?在业务中有何作用? - 设备发放 IoTDP
在业务中的用途 在证书认证方式中,平台存储设备CA证书,不存储设备证书完整内容,但会存储、计算和校验设备证书指纹。 为确保设备与平台通信的安全性,在双向认证过程中,平台不仅使用设备CA对设备证书进行验证,还会校验【设备关联的证书指纹】与【双向认证使用的设备证书的指纹】的一致性。
-
创建自定义策略函数 - 设备发放 IoTDP
* WARNING:{@link #apiHandle(FunctionGraphPara, Context)} 该方法必须在子类中定义,否则函数无法触发该函数接口!!!
-
构造请求 - 设备发放 IoTDP
X-Auth-Token:用户Token,可选,当使用Token方式认证时,必须填充该字段。用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。
-
错误码 - 设备发放 IoTDP
密钥认证设备无法使用证书策略 请确认设备的策略类型和认证方式的正确性 400 IoTDP.100210 Device not exists. 设备不存在 请确认设备信息填写是否正确 400 IoTDP.100211 node id already exists.