检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
t消息时,会判断设备的鉴权类型和密码摘要算法。 当采用“HMACSHA256”校验时间戳方式时,会先校验消息时间戳与平台时间是否一致,再判断密码是否正确。 当采用“HMACSHA256”不校验时间戳方式时,鉴权消息也必须带时间戳,但不检验时间是否准确,仅判断密码是否正确。 con
台对接信息获取(获取的是域名信息,可通过在cmd命令框中执行“ping 域名”,获取IP地址)。 deviceId和secret为设备ID和密钥,在成功注册设备后获取。 修改完1中的参数后就可使用MqttClient建立连接了。mqtt连接心跳时间的建议值是120秒,有使用限制。
自动迁移。迁移流程如下: 图2 设备迁移 设备自注册:通过在自定义鉴权中开启自注册功能,支持设备在连接到平台时自动注册设备到平台,而不需要提前进行设备的迁移。 批量注册设备:通过华为云提供的SDK调用创建设备接口,进行批量的设备注册。 3.消息通信适配 自定义Topic通信:华为
添加自定义策略 添加自定义策略。 图5 添加自定义策略 创建注册组 图6 新增注册组 图7 创建证书自定义注册组 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac, Linux,可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。 本文主要介绍
所属行业 请根据实际情况填写。 设备类型 请根据实际情况填写。 图1 创建产品-MQTT 注册设备。在左侧导航栏选择“ 设备 > 所有设备”,单击“注册设备”,按照如下表格填写参数后,单击“确定”,设备注册成功后,请妥善保管好设备ID和密钥,用于设备接入平台认证。 参数名称 配置说明 所属产品
sign_type 是 Integer Body 参数解释: 密码校验方式: 0 代表HMACSHA256校验时间戳时不会校验消息时间戳与平台时间是否一致,仅判断密码是否正确; 1 代表HMACSHA256校验时间戳时会先校验消息时间戳与平台时间是否一致,再判断密码是否正确。 取值范围:
注册设备 注册单个设备 批量注册设备 注册X.509证书认证的设备 设备自注册 父主题: 设备管理
进行调整。 添加静态策略 “关键字”为注册组名称中的关键字。设备发放时,注册组下的设备的设备名称为“注册组名称+设备ID”,如果包含设置的关键字,则可按该实例进行发放。 图5 创建静态策略 新增注册组 图6 新增注册组 图7 创建证书静态注册组 设备引导 下载并修改华为SDK示例代码进行设备引导(这里以java
另一种更加高效的方案是,使用设备发放的注册组功能实现设备免注册安全极简地接入物联网平台。 本文基于设备发放注册组功能,使用证书策略,带您快速体验设备免注册安全极简接入物联网平台。 表1 方案对比 设备注册方案 基于单个注册 批量注册 免注册安全极简接入 适用场景 设备数量不多; 对设备身份标识和认证信息可提前规划;
下载的固件包完整性校验失败 请检查设备下载的固件包是否完整。 Unsupported package type 固件包类型不支持 请检查设备状态和厂商提供的固件包是否正确。 Invalid URI URI不可用 检查设备侧的固件包下载地址是否正确。 Firmware update failed
设备密钥,可自定义。若不填写密钥,物联网平台会自动生成密钥。 设备注册成功后保存设备标识码、设备ID、密钥。 设备初始化 创建设备时,需要写入在注册设备时获取的设备ID、密码,以及1中获取的设备对接信息,注意格式为ssl://域名信息:端口号 或 ssl://IP地址:端口号 1 2 3
设备密钥,可自定义。若不填写密钥,物联网平台会自动生成密钥。 设备注册成功后保存设备标识码、设备ID、密钥。 设备初始化 创建设备时,需要写入在注册设备时获取的设备ID、密码,以及1中获取的设备对接信息,注意格式为ssl://域名信息:端口号 或 ssl://IP地址:端口号 1 2 3
添加静态跨region策略 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式(如果需要下发初始化配置,那么对应在初始设备配置选项中填写对应的JSON字符串,设备发放不理解该字段,只是透传该JSON字符串,由设备理解解析。如果不需要下发该字段则不填)。 图6 注册设备 图7 创建密钥模式静态策略设备
华为是否提供模组/硬件终端/应用软件等? 华为提供了芯片供模组厂商集成,同时提供了物联网平台及终端接入物联网平台方案供设备厂商集成。 当前有多家合作伙伴已经和华为物联网平台完成集成认证,建议您访问华为云市场寻找合适的提供商。 父主题: 方案咨询
自定义鉴权-创建鉴权 表1 自定义鉴权参数信息 参数名称 是否必选 描述 鉴权名称 是 自定义鉴权器名称。 鉴权函数 是 自定义鉴权器对应的函数名称,从1中FunctionGraph已经创建的函数列表中选取。 状态 是 激活停用参数,用于表示该鉴权是否为激活状态,默认为停用状态。若需使用该鉴权器,则应激活后才能生效。
在查询框中输入条件,在下拉框中选择需要授权的区域。 指定所有项目与指定区域(如北京四)的区别:因使用IAM获取token时会指定scope是domain或project级别,若您用的是domain级别的token则应该选择所有项目,反之则选择指定区域。 单击右下角的“确认”,完成用户组授权。 父主题:
选择“激活”。 签名认证 选择“否”。 token值 未开启签名认证,这里不用填写。 公钥 未开启签名认证,这里不用填写。 是否默认自定义鉴权器 选择“是”。 是否缓存 选择“是”。 配置Topic策略。 参考设备策略使用说明,配置Topic策略,Topic策略配置参考如下: 表3 Topic策略参数说明
物联网平台接收设备下载升级包的事件 批量任务 批量任务的子任务执行结果,详细请参考表2 批量任务运行日志格式 设备自注册 设备自动注册的结果,详细请参考设备自注册 设备鉴权 设备自定义鉴权结果,详细请参考自定义鉴权,自定义模板鉴权 表2 批量任务运行日志格式 字段 说明 appId
java中已经定义。 您可以在控制台上查看当前服务所在区域名称,区域名称、区域和终端节点的对应关系,具体步骤请参考地区和终端节点。 REGION_ID 如果是上海一,请填写"cn-east-3";如果是北京四,请填写"cn-north-4";如果是华南广州,请填写"cn-south-4" ENDPOINT
ands 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数说明:项目ID。获取方法请参见 获取项目ID 。 device_id 是 String 参数说明:下发消息的设备ID,用于唯一标识一个设备,在注册设备时由物联网平台分配获得。 取
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
