检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
作流程如下图所示。 通过自定义策略发放设备功能流程图如下图所示。 函数开发 自定义策略的函数代码编写指南参见创建自定义策略函数。 此处以Java语言为例,如何编写Java语言的函数,参见函数工作流 FunctionGraph > 开发指南> 如何开发函数> Java函数开发指南。
说明。 创建Java函数时,函数入口参数需要提供函数完整的名字空间,参数格式为:包名.类名.函数名。 设备发放在此基础上,要求函数代码满足如下条件: 返回参数:需满足设备发放对返回参数的约束; 函数参数:需满足设备发放对函数参数的约束; 函数接口实现:从函数参数中的备选接入点中选
和其他服务的关系 设备发放服务与其他服务的关系如表1所示。 表1 与其他服务的关系列表 交互功能 相关服务 位置 创建设备时,需要使用设备接入服务创建的产品 设备接入服务(IoT Device Access,IoTDA) 创建产品 创建自定义策略时需要使用函数 函数工作流服务(FunctionGraph)
100411 function urn not exist. 函数不存在 请填写正确的函数信息 400 IoTDP.100412 function urn is exist by this domain. 函数名已存在 请填写正确的函数信息 400 IoTDP.100413 strategy
进入“策略”界面,单击展开“自定义策略”,单击“添加函数”。 图1 添加自定义策略 按照下方参数说明填写关键参数信息后,单击“确定”。 参数名称 说明 示例 函数 即在函数服务中实现的自定义策略。如果下拉框没有你想要的函数,可以单击创建新函数来实现你的自定义策略需求。 将需要通过函数“function”发放的设备发放至华北-北京四的物联网平台。
与静态策略和证书策略相比,自定义策略为您提供更灵活的策略机制。自定义策略实例指示函数关联的设备接入实例,一个函数可关联多个设备接入实例。 设备匹配自定义策略实例的机制为: 设备的发放策略指定为“函数策略”时,需同时指定其关联的函数,设备与自定义策略实例关联同一个函数时,即被认为该设备匹配上该条策略实例; 一个设备可匹配多条自定义策略实例。
书ID为云证书服务生成的证书ID。 最小长度:0 最大长度:256 func_urn 否 String 函数的URN(Uniform Resource Name),唯一标识函数。 最小长度:1 最大长度:360 init_config 否 String 注册组的初始化配置。必须为json字符串
缺省值:functions function_name String 自定义函数名称。 最小长度:1 最大长度:256 func_urn String 函数的URN(Uniform Resource Name),唯一标识函数。 最小长度:1 最大长度:360 registration_group_id
册,实现设备一键上电即可上云的动作,可在注册组详情中查看该注册组下所有的设备。 进入“设备-注册组列表”界面,单击左上角“新增注册组”。 图1 新增注册组 按照下方参数说明填写关键参数信息后,完成创建。 表1 注册组关键参数列表 参数名称 说明 注册组名称 注册组的唯一标识。 选择证书
被授权方单击“确定”,授权请求完成,授权关系建立。 被授权方将在“被授权列表”中查看到与其他租户建立的授权关系,授权方将在“授权列表”中查看到与其他租户建立的授权关系。被授权方可删除某一条授权关系,授权方可禁用或删除某一条授权关系。 删除或禁用授权关系 删除授权关系,将导致授权方与被授权方之间授权关系的解除。禁
缺省值:functions function_name String 自定义函数名称。 最小长度:1 最大长度:256 func_urn String 函数的URN(Uniform Resource Name),唯一标识函数。 最小长度:1 最大长度:360 registration_group_id
书ID为云证书服务生成的证书ID。 最小长度:0 最大长度:256 func_urn 否 String 函数的URN(Uniform Resource Name),唯一标识函数。 最小长度:1 最大长度:360 auth_type 否 String 认证类型 register_group_secret
FunctionStrategyReq 参数 是否必选 参数类型 描述 func_urn 是 String 函数的URN(Uniform Resource Name),唯一标识函数 最小长度:1 最大长度:360 响应参数 状态码: 200 表9 响应Body参数 参数 参数类型 描述
被授权方发起授权请求 进入授权关系界面,发起授权请求。 图1 发起授权请求 填写发起授权请求相关信息,单击“确定”。 图2 发起授权请求详情 可以在被授权列表看到刚刚授权给本账号的用户账号信息。 图3 被授权列表 添加静态策略 添加静态策略,根据关键字发放到指定的IoTDA。 图4 创建静态策略
func_name String function名称。 最小长度:1 最大长度:64 func_urn String 函数的URN(Uniform Resource Name),唯一标识函数 最小长度:1 最大长度:360 请求示例 查询静态策略请求示例 GET https://{endpoi
func_name String function名称。 最小长度:1 最大长度:64 func_urn String 函数的URN(Uniform Resource Name),唯一标识函数 最小长度:1 最大长度:360 表11 Page 参数 参数类型 描述 count Long 满足查询
设备在与平台双向认证过程中,设备验证平台证书,平台使用设备CA证书验证设备证书并验证设备证书与设备的关联关系。 X.509双向证书认证 X.509证书双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。 图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书: 表1 证书类型列表
D为云证书管理服务生成的证书ID。 最小长度:0 最大长度:256 func_urn 否 String 函数的URN(Uniform Resource Name),唯一标识函数。自定义策略下必填该字段。 最小长度:1 最大长度:360 bs_secret 否 String 引导服务端PSK。
无需对设备身份标识和认证信息提前规划; 应用侧无需逐一注册设备信息; 降低产线管理和维护成本。 整体流程 通过注册组实现设备免注册极简接入平台操作流程图如下图所示。 图1 注册流程 图2 接入平台操作流程 制作CA证书 本文以Windows环境为例,介绍通过Openssl工具制作CA证书和验证证书的方法。 以下“生成密钥对(rootCA
所需“产品”来自 设备接入服务 创建的产品,相关信息参见 创建产品。 单个/批量导入 进入“设备-注册”界面,单击右上角“注册”或“批量注册”。 图1 注册设备 按照下方参数说明填写关键参数信息后,完成注册。 表1 注册设备参数列表 参数名称 说明 产品 选择设备所属的产品名称。 批量导入时,需要填写产品ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
