检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IoTDA不同的接入场景需要携带不同的身份凭证,主要有如下四种场景: IoTDA应用侧接口支持IAM Token认证和访问密钥(AK/SK)认证两种认证方式进行认证鉴权,关于Token和访问密钥的详细介绍和获取方式,请参考认证鉴权。
调用获取IAM用户Token(使用密码)接口获取Token,调用样例如下: POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "
鉴权成功后平台返回access_token。调用属性上报、消息上报等其他接口时,都需要携带access_token信息。如果access_token超期,需要重新认证设备获取access_token。
ep={nodeId} 2.01 Created 4.00 Bad Request, 4.03 Forbidden, 4.12 Precondition Failed 物联网平台向设备订阅资源,设备获取到物联网平台下发订阅时的token,调用属性上报等其他接口时,都需要携带token
您可以参考如下步骤为IAM用户所在的用户组授予IoTDA FullAccess预置系统策略权限。 操作步骤: 访问统一身份认证服务IAM,单击“立即使用”进入IAM服务控制台。 单击左侧导航栏的“用户组”。在用户组列表单击该IAM用户所在的用户组右侧的“授权”。
在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS OperateAccess 调用方法 请参见如何调用API。
IAM子用户或子项目是否可以开通物联网平台服务? 1、可以通过统一身份认证服务(IAM)创建的子用户开通设备接入,但所开通的设备接入属于IAM主账号,即付费主体为其主账号。 2、通过IAM创建的子项目无法开通设备接入服务。 父主题: 方案咨询
在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS OperateAccess 调用方法 请参见如何调用API。
在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS OperateAccess 调用方法 请参见如何调用API。
权限管理 如果您使用设备接入服务后,需要为企业中的员工设置不同的用户访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
权限与授权说明 如果您需要对您所拥有的设备接入服务(IoTDA)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用设备接入服务
get vpcep:endpoints:create vpcep:endpoints:get vpcep:endpoints:delete 委托场景 首次使用表1涉及的业务场景时,控制台会自动弹出创建委托授权的界面,并提示授权的功能清单和授权范围,用户同意授权后,IoTDA将在统一身份认证服务为您创建名为
该参数由私钥和signing-token进行加密后获取。需与2中创建自定义鉴权时填写的鉴权名称保持一致。 signing-token 否 签名校验功能开启时,需要携带该参数。该参数为签名校验的token,需与2中创建自定义鉴权时填写的token值保持一致。
在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS OperateAccess 调用方法 请参见如何调用API。
创建用户并授权使用IoTDA 如果您需要对您所拥有的IoTDA进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
应用侧需要通过IAM服务鉴权,获取token,详细步骤可参考调测“获取IAM用户Token”接口。 应用开发资源 为了降低应用的开发难度、提升开发效率,物联网平台开放了应用侧API。应用通过调用物联网平台的API,实现安全接入、设备管理、数据采集、命令下发等业务场景。
应用集成相关问题 应用服务器调用平台接口如何进行认证鉴权 客户应用服务器调用平台接口可以通过调用IAM接口获取X-Auth-Token或者集成SDK使用AKSK方式认证鉴权。华为云账号可能需要定期更新密码,生产系统建议集成IoTDA的应用侧SDK,使用AKSK鉴权。
同时设备接入服务将在统一身份认证服务(IAM)为您创建名为iotda_admin_trust 的委托,并授权对应的权限,可参考委托授权。 图1 委托-iotda_admin_trust 父主题: 规则引擎
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 参数说明:用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 参数说明:用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
