检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
nnect消息时,会判断设备的鉴权类型和密码摘要算法。 使用生成工具生成的clientId格式,默认不校验时间戳:设备ID_0_0_时间戳。 当采用“HMACSHA256”校验时间戳方式时,会先校验消息时间戳与平台时间是否一致,再判断密码是否正确。 当采用“HMACSHA256”
PLAIN:SASL/PLAIN模式。需要填写对应的用户名密码信息。一种简单的用户名密码校验机制,在SASL_PLAINTEXT场景下,不建议使用。 SCRAM-SHA-512:SASL/SCRAM-SHA-512模式。需要填写对应的用户名密码信息。采用哈希算法对用户名与密码生成凭证,进行身份校验的安全认证机制,比PLAIN机制安全性更高。
填写在InfluxDB中创建的数据库名。 访问账户 InfluxDB的账户名。 访问密码 InfluxDB的密码。 证书ID Truststore证书,用于客户端校验服务端证书。不填默认使用云数据库GeminiDB Influx提供的默认证书。使用私有证书的GeminiDB Influxdb实例需要将自定义CA上传到“规则
type=1,表示设备公钥证书,证书在para1中。 type=2,表示设备私钥证书,证书在para1中,密码在para2中。 para1用于存放证书,当为空时表示清除证书。 para2用于存放私钥证书的密码,只有当设置私钥证书时有效,并且证书以字符串格式传输PEM。 自定义 +HMPKS OK when
原生场景:自定义模板鉴权可以让用户扩展自己的设备鉴权方式,而不需要与平台默认鉴权绑定,极大的提高了设备可扩展性。 约束与限制 使用自定义鉴权功能,要求设备必须使用TLS同时支持SNI(Server Name Indication),SNI中需要携带平台分配的域名。 默认每个用户最多支持5个自定义鉴权模板,只能启用一个激活状态的模板。
nnect消息时,会判断设备的鉴权类型和密码摘要算法。 使用生成工具生成的clientId格式,默认不校验时间戳:设备ID_0_0_时间戳。 当采用“HMACSHA256”校验时间戳方式时,会先校验消息时间戳与平台时间是否一致,再判断密码是否正确。 当采用“HMACSHA256”
维变更等业务操作。消息通信的数据格式详见安全隧道协议消息交互说明。 约束与限制 单个设备默认限制创建一个隧道,设备与平台Websocket链路最多保持1条,新链路会把老链路断开。 单个租户默认最多创建1000个隧道。 Websocket传输数据,单次大小限制为10k。 只有设备在线时才支持创建隧道。
nnect消息时,会判断设备的鉴权类型和密码摘要算法。 使用生成工具生成的clientId格式,默认不校验时间戳:设备ID_0_0_时间戳。 当采用“HMACSHA256”校验时间戳方式时,会先校验消息时间戳与平台时间是否一致,再判断密码是否正确。 当采用“HMACSHA256”
安全隧道WebSocket接口参考 使用安全隧道通信协议接入 建立安全隧道的WebSocket连接 安全隧道协议消息交互说明
填写数据库实例的连接IP(或域名)和端口。 数据库名称 填写数据库实例中转发目标数据库名称。 访问账户 填写数据库实例的账户。 访问密码 填写数据库实例的密码。 SSL 选择是否通过SSL加密方式连接数据库。推荐使用SSL方式连接,不开启SSL方式连接可能存在数据传输安全风险。选择通过
及所填的SASL用户名和密码。 Kafka安全协议 选择您在购买Kafka实例中所启用的kafka安全协议。 SASL认证机制 选择您在购买Kafka实例中所开启的SASL认证机制。 SASL用户名 填写您在购买Kafka实例中输入的SASL用户名。 密码 填写您在购买Kafka实例中输入的密码。
使用限制 MQTT over WebSocket只支持wss方式,需要使用和TLS直连一样的根证书。 MQTT over WebSocket默认使用的端口为443,企业版实例可以根据业务场景定制。 MQTT over WebSocket的接口同MQTT接口一致。 前提条件 已在管理
远程登录”。 图1 远程登录-远程登录页面 单击“选择设备”,具体选择需要进行远程登录的设备,输入SSH登录的用户名和密码。 物联网平台不会保存用户输入的用户名和密码,仅透传给设备。 图2 远程登录-选择设备 单击确定后,您将看到如下远程控制台页面,界面提示等待设备开启SSH功能。
com.iot.mqtt.example.demo.MqttTlsDemo。 订阅成功。 图1 订阅成功 订阅失败。 用户名或密码错误。 图2 用户或密码错误 订阅的Topic不存在。 图3 订阅topic不存在 接收数据 Topic订阅后设备上报数据并触发规则后,MQTT客户端
用性系统的需求。 项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买
第一次登录后,服务器生成一个Token并将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。Token有效期是24小时,从客户端获取开始算起(24小时是相对时间),需要使用同一个Token鉴权时,建议缓存起来使用,避免频繁调用。
ka,企业版实例支持私网接入专享版Kafka。 主题:自定义。 SASL认证:若开启SASL认认证,则用户名和密码,填写您在购买Kafka实例中输入的SASL用户名和密码。 Kafka安全协议:开启SASL认证后,Kafka安全协议选择您购买的Kafka实例中支持的安全协议。 S
PLAIN:SASL/PLAIN模式。需要填写对应的用户名密码信息。一种简单的用户名密码校验机制,在SASL_PLAINTEXT场景下,不建议使用。 SCRAM-SHA-512:SASL/SCRAM-SHA-512模式。需要填写对应的用户名密码信息。采用哈希算法对用户名与密码生成凭证,进行身份校验的安全认证机制,比PLAIN机制安全性更高。
查询指定设备加入的设备组列表 应用服务器调用该接口查询设备加入的设备组列表。 设备消息 API 说明 查询设备消息 查询指定设备下的消息,平台为每个设备默认最多保存20条消息,超过20条后, 后续的消息会替换下发最早的消息。 下发设备消息 向设备下发消息,应用服务器可调用此接口向指定设备下发消
开启SSL需要RocketMQ支持SSL。 主题 填写RocketMQ的topic。 账户名 填写在RocketMQ中用户管理添加的用户名。 密码 填写在RocketMQ中用户管理中设置的用户密码。 图3 新建转发目标-转发至RocketMQ 单击“启动规则”,激活配置好的数据转发规则。 验证操作 您可以使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
