检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS OperateAccess
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS OperateAccess
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS OperateAccess
请参考创建产品、开发产品模型、开发编解码插件、注册单个设备。 设备侧开发:使用模组、设备侧Tiny SDK接入。详细操作指导请参考通过华为认证模组接入、IoT Device SDK Tiny使用指南(C) (可选)应用侧开发。 如何检测NB网络信号? 发送指令AT+CSQ命令查询NB信号强度。
ess_token。调用属性上报、消息上报等其他接口时,都需要携带access_token信息。如果access_token超期,需要重新认证设备获取access_token。如果access_token未超期重复获取access_token,原access_token在未超期前保留30s,30s之后失效。
armony 3.1及更高版本参考链接。 前提条件 已注册华为云官方账号。未注册可单击注册页面完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则无法使用设备接入功能。 已开通设备接入服务。未开通则访问设备接入服务,单击“管理控制台”后开通该服务。 硬件环境
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
生成接入凭证 功能介绍 接入凭证是用于客户端使用AMQP等协议与平台建链的一个认证凭据。只保留一条记录,如果重复调用只会重置接入凭证,使得之前的失效。 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/auth/accesscode 表1
服务端证书-获取证书ID 制作调测证书 调测证书,又叫做自签名证书,用于客户端通过HTTPS访问服务端时进行安全认证。在物联网平台的使用中,可用于物联网平台向应用服务器采用HTTPS协议推送数据时,物联网平台认证应用服务器的合法性。本文以Windows环境为例,介绍通过Openssl工具制作调测证书的
密码函数,当设备认证类型为密钥认证时必填,且模板参数中必须包含设备原始密钥参数(iotda::device::secret),当设备为证书认证时可不填。设备认证类型参考注册设备。平台把设备原始密钥等参数填入函数计算结果,若函数结果与设备建链携带的password参数一致则认证通过,否则认证失败。
创建用户并授权使用IoTDA 如果您需要对您所拥有的IoTDA进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建I
自定义鉴权器对应的函数名称,从FunctionGraph已经创建的函数列表中选取。 状态 选择“激活”。 签名认证 选择“否”。 token值 未开启签名认证,这里不用填写。 公钥 未开启签名认证,这里不用填写。 是否默认自定义鉴权器 选择“是”。 是否缓存 选择“是”。 配置Topic策略。
权限与授权说明 如果您需要对您所拥有的设备接入服务(IoTDA)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用设备接入服务(IoTDA)的其它功能。
即device_name,可自定义。 设备描述 设备的描述信息,可自定义。 设备认证类型 密钥:设备通过密钥验证身份。 X.509证书:设备使用X.509证书验证身份。 密钥 设备密钥,可自定义,不填写物联网平台会自动生成。 指纹 当“设备认证类型”选择“X.509证书”时填写,导入设备侧预置的设备证
Kafka中的指标数据展示在您自己的运维系统中。 前提条件 已注册华为官方账号。未注册可参考注册华为账户注册华为账户完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则会影响后续云服务的开通。 已开通设备接入服务。未开通则访问设备接入服务,单击“免费试用”或单击“价格计算器”购买并开通该服务。
连接配置说明 MQTT客户端接入物联网平台的连接地址和连接认证参数说明如下: MQTT接入域名 每个账号会自动生成,请前往控制台-接入信息页面获取。 图1 接入信息-应用侧MQTT接入地址 端口:8883 客户端身份认证参数 clientId:全局唯一即可,建议使用“username”。
自定义鉴权概述 概述 自定义鉴权是指用户可以通过函数服务自定义实现鉴权逻辑,以对接入平台的设备进行身份认证。 在设备接入物联网平台前,用户可以通过应用服务调用控制台配置自定义鉴权信息,然后通过调用函数服务(FunctionGraph)配置自定义鉴权函数。在设备接入物联网平台时,物
到期转按需:包年/包月计费模式到期后,按需的计费模式才会生效。 约束与限制 当前只有设备接入标准版实例支持包年/包月转按需。 只有通过实名认证的客户,才可以执行包年/包月转按需操作。 在续费管理页面,订单状态是“使用中”的设备接入实例才能执行包年/包月转按需。 在宽限期或保留期间
注册设备 注册单个设备 批量注册设备 注册X.509证书认证的设备 设备自注册 父主题: 设备管理
设备管理 创建产品 注册设备 管理设备 群组和标签 设备高级搜索 设备影子 OTA升级 文件上传 网关与子设备 设备代理 设备认证凭证管理 设备证书