检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AMQP转发 订阅推送的示意图如下图所示: 推送机制:物联网平台向用户推送消息后,如果用户接收成功,会向物联网平台回复响应(推荐自动响应方式)。如果用户建立链接后不拉取数据,则会导致数据积压在服务端。服务端仅保存最近24小时,且占用磁盘容量小于1GB的数据,如果用户不及时拉取数据
FullAccess的系统策略,但不希望用户拥有IoTDA FullAccess中定义的删除实例的权限,您可以创建一条拒绝删除实例的自定义策略,然后同时将IoTDA FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对IoTDA执行除了删除实例外的所有权限。拒绝策略示例如下:
若上报的数据不符合产品模型定义,平台会丢弃该数据。 希望建立统一的模型:规定数据的格式与取值范围、设备的数据需要平台解析、存储的场景。或希望平台能够存储最新的镜像数据的场景。例如:发送路灯的开关数据到应用侧。 MQTT、HTTP、LwM2M/CoAP 依赖 单次请求:上报的属性最大为64KB。
是一种轻量级的、标准通用的物联网设备管理协议,可用于快速部署客户端/服务器模式的物联网业务。LwM2M为物联网设备的管理和应用建立了一套标准,它提供了轻便小巧的安全通信接口及高效的数据模型,以实现M2M设备管理和服务支持。物联网平台支持加密与非加密两种接入设备接入方式,其中加密业
是一种轻量级的、标准通用的物联网设备管理协议,可用于快速部署客户端/服务器模式的物联网业务。LwM2M为物联网设备的管理和应用建立了一套标准,它提供了轻便小巧的安全通信接口及高效的数据模型,以实现M2M设备管理和服务支持。物联网平台支持加密与非加密两种接入设备接入方式,其中加密业
加密后的设备密钥。Password的值为使用“HMACSHA256”算法以时间戳为密钥,对secret进行加密后的值。 secret为注册设备时平台返回的secret。 设备通过MQTT协议的connect消息进行鉴权,对于构造clientId的各个部分信息都必须包括进去,平台收到connect消息时,会判断设备的鉴权类型和密码摘要算法。
了解更多常见问题、案例和解决方案 热门案例 全新的设备接入服务,包含哪些功能? 设备接入服务和设备管理服务合一后,如何计费? 开发中心去哪里了? 如何获取对接物联网平台的地址? 如何获取新域名和老域名接入的地址/证书? 新老域名接入的鉴权方式有什么区别? 命令/属性下发总是超时? 应用侧如何获取appid和secret?
现鉴权逻辑以完成设备的接入鉴权。 图1 自定义鉴权业务架构图 应用场景 迁移场景:当用户的设备从第三方云平台迁移到IoTDA平台时,存量设备可以依据现有的设备鉴权方式,在平台自定义配置设备的鉴权逻辑,以实现设备鉴权方式免改动的能力。 原生场景:用户有自定义实现鉴权逻辑的需求,而无需依赖于平台默认的鉴权方式。
Name),唯一标识函数,即自定义鉴权器对应的处理函数地址。 signing_enable Boolean 参数说明:是否启动签名校验,启动签名校验后不满足签名要求的鉴权信息将被拒绝,以减少无效的函数调用。推荐用户进行安全的签名校验,默认开启。 signing_token String 参数说明:签名校验的Key值,开启签名校验时使用。
计费模式概述 设备接入服务提供按需计费、包年/包月两种计费模式,以满足不同场景下的用户需求。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费:一种后付费模式,即先使用再付费,按照实
将设备响应的二进制码流解码成JSON格式的数据,上报给应用服务器。 图形化开发和脚本化开发 编解码插件的开发方式有图形化开发和脚本化开发。 图形化开发是指在设备接入控制台,通过可视化的方式快速开发一款产品的编解码插件。 脚本化开发是指使用JavaScript脚本实现编解码的功能。 父主题:
获得。 service_id String 设备命令所属的设备服务ID,在设备关联的产品模型中定义。 command_name String 设备命令名称,在设备关联的产品模型中定义。 paras Object 设备执行的命令,Json格式,里面是一个个键值对,如果service
CA 证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。 制作设备CA调测证书 本文以Windows环境为例,介绍通过Openssl工具制作调测证书的方法,生成的证书为PEM编码格式的证书。 在浏览器中访问这里,下载并进行安装OpenSSL工具。 以管理员身份运行cmd命令行窗口。
控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“产品”,单击“创建产品”。 按照页面提示填写参数,创建一个MQTT协议的产品,然后单击“确定”。 基本信息 所属资源空间 平台自动将新创建的产品归属在默认资源空间下。如需归属在其他资源空间下,下拉选择所属的资源空间。如无对应的资源空间,请先创建资源空间。
结合函数服务通过自定义策略发放证书认证的设备 场景说明 本文以MQTT.fx的设备模拟器替代真实的设备,结合函数工作流服务(FunctionGraph),带您快速体验结合函数服务使用设备发放服务,通过自定义策略将设备发放到指定的物联网平台(设备接入实例)上。 整体流程 使用证书认证的设备采用自定义策略发放设备操作流程如下图所示。
建立端到端可信的安全体系。 设备安全:提供一机一密的设备安全认证机制,防止设备非法接入,支持设备的安全检测。 信息传输安全:基于TLS、DTLS、DTLS+加密协议,提供安全的传输通道。 平台安全:基于华为云整体进行威胁防御,充分利用华为云安全服务/组件和华为的安全研究部门,建
非托管部署 通过泛协议SDK开发的插件镜像可以通过华为云的ECS服务器或者云容器实例进行部署和自运维。本章节介绍如何用华为云的云容器实例(CCI)进行 泛协议镜像的部署。 创建命名空间 登录云容器实例管理控制台。 在左侧导航栏中选择“命名空间”,在右侧页面中“通用计算型”命名空间下单击“创建”。
Demo使用说明 本文以Python语言为例,介绍应用通过MQTTS协议接入平台,接收服务端订阅消息的示例。 前提条件 熟悉Python语言开发环境配置,熟悉Python语言基本语法。 开发环境 本示例使用了Python 3.8.8版本。 添加依赖 本示例使用的Python语言的Mqtt依赖
请替换为您要访问的华为云服务所在区域的终端节点。 您可以在控制台上查看当前服务所在区域名称,区域名称、区域和终端节点的对应关系,具体步骤地区和终端节点。 projectId 您要访问的华为云服务所在项目 ID ,根据您想操作的项目所属区域选择对应的项目 ID 更多 项目源码及更多详细的使用指导请参考华为云开发者
容并上传文件,单击“确定”创建任务。 图1 设备-批量注册设备 批量注册执行成功,如果是原生MQTT设备注册,请单击批量任务一行,进入任务的“执行详情”,保存好设备ID和密钥,用于原生MQTT设备接入平台。 图2 批量注册设备-执行详情 相关API参考 创建设备 查询批量任务列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
