检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义模板鉴权是指用户可以使用平台提供的内部函数实现自定义的鉴权方式,而不需使用平台默认鉴权方式,对接入平台的设备进行身份认证,用户可以通过平台预置的函数灵活编排鉴权方式。 应用场景 迁移场景:当设备从第三方物联网平台迁移到华为云IoTDA时,通过配置平台提供的自定义鉴权模板可以兼容原来的鉴权方式,设备侧无需改动实现无缝迁移。
您可以使用配置设备接入服务时注册的真实设备接入平台,上报任意数据。 您也可以使用模拟器模拟设备上报数据,操作方法请参考在线开发MQTT协议的智慧路灯。 期望结果: 登录OBS的管理控制台,单击进去2中创建的桶,再单击进去3中创建的文件夹可以看到最新由DIS转发至OBS的数据。 图6 查看OBS数据
获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 Instance-Id 否 String 参数说明:实例ID。物理多租下各实例的唯一标识,建议携带该参数,在使用专业版时
使用echo命令将签名令牌(signing-token)的值输出,并使用-n参数去掉末尾的换行符。signing-token需与2中创建自定义鉴权时填写的token值保持一致。 openssl dgst -sha256 -sign 使用 SHA256 算法对输入的数据进行哈希处理。 {private
开发说明 产品开发 主要呈现物联网平台的界面查询与操作,包括产品管理、产品模型开发、插件开发、在线调试等。 应用开发 主要为业务应用与物联网平台的集成对接开发,包括API接口调用、业务数据获取和HTTPS证书管理。 设备开发 主要为设备与物联网平台的集成对接开发,包括设备接入物联网平
单击Disconnect,断开与设备发放的连接; 将引导信息中的设备接入地址填入MQTT.fx的MQTT Broker Profile Settings中的Broker Address和Broker Port,建立与设备接入的连接; 完成与设备接入的上报数据等业务交互。 您可参考指导:设备接入 IoTDA>
单击Disconnect,断开与设备发放的连接; 将引导信息中的设备接入地址填入MQTT.fx的MQTT Broker Profile Settings中的Broker Address和Broker Port,建立与设备接入的连接; 完成与设备接入的上报数据等业务交互。 您可参考指导:设备接入 IoTDA>
钥注册组功能。 密钥认证类型的设备组是一个安全性不完备的方案,建议使用证书作为注册组的认证方式。 每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含您的注册组密钥。 泄露的注册组密钥可能会危及所有使用该密钥进行身份验证的设备的安全。 整体流程 添加静态策略
物联网平台提供安全检测能力,可持续检测设备的安全威胁。本文介绍具体的安全检测项,及如何查看并处理检测出的安全风险。 检测项说明 检测项 说明 设备侧使用非加密方式接入 设备与物联网平台之间,未使用加密协议建立安全连接,可能导致中间人劫持、重放攻击,会对业务造成影响。 使用不安全的TLS版本协议 不安全的TLS协议版本(TLS
物联网平台提供的设备证书配额为设备数配额的1.5倍,请及时清理过期证书,防止新证书存储失败,导致无法在界面上查看该证书,但不影响设备接入平台。 设备与设备证书通过证书指纹关联,停用设备证书后其关联的所有设备将无法接入平台。 操作步骤 上传并验证设备CA证书,设备CA证书制作与验证可参考注册X
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月设备接入服务的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以
在对应的设备接入平台可以看到设备,并已在线。 收到设备发放下发的设备接入地址后,需要关闭设备侧的设备发放的连接,用的新的URL地址与设备接入通信,进行相关业务。 新增IoT接入实例 用户新增IoT接入实例,创建对应实例的资源空间,在对应资源空间下上传产品。 新增策略 当新的实例扩
逻辑以完成设备的接入鉴权。 图1 自定义鉴权业务架构图 应用场景 迁移场景:当用户的设备从第三方云平台迁移到IoTDA平台时,存量设备可以依据现有的设备鉴权方式,在平台自定义配置设备的鉴权逻辑,以实现设备鉴权方式免改动的能力。 原生场景:用户有自定义实现鉴权逻辑的需求,而无需依赖于平台默认的鉴权方式。
填写在RocketMQ中用户管理添加的用户名。 密码 填写在RocketMQ中用户管理中设置的用户密码。 图3 新建转发目标-转发至RocketMQ 单击“启动规则”,激活配置好的数据转发规则。 验证操作 您可以使用配置设备接入服务时注册的真实设备接入平台,上报任意数据。 您也可以使用模拟器
步骤5中,设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 用户 通常为自签发 双向认证,即双向证书认证,与单向认证中不同的是,不仅包含单向认证中的设备对平台的证书验证步骤,还包含了平台对设备的证书验证步骤。 父主题: 产品介绍
-IoT设备、集成SDK的设备接入物联网平台的鉴权认证。重置密钥后,需要将新的密钥信息更新到设备中,设备重新发起注册时,携带新的密钥进行认证。 物模型数据:查看最近一次设备上报到平台的数据。 云端运行日志 物联网平台支持记录平台与应用侧及平台与设备侧之间的消息交互情况,您可以在控
IoT Device SDK(Python)提供设备接入华为云IoT物联网平台的Python版本的SDK,提供设备和平台之间通讯能力,以及设备服务、网关服务、OTA等高级服务,并且针对各种场景提供了丰富的demo代码。相关集成指导请参考IoT Device SDK(Python)使用指南。
属性上报是一种需要平台解析、缓存,通过数据流转功能将数据转发到应用侧或华为云其他云服务的一种方式。需要在平台建立产品模型。对于属性上报的数据,平台会记录属性的最新一次上报值,对符合产品模型定义的属性数据进行存储。设备可以通过设备侧获取平台的设备影子数据向平台获取最新的设备属性值。 图1 设备属性上报 使用场景 设备端
对于包年/包月计费模式的资源,例如包年/包月的设备接入实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
IoT Device SDK(Python)提供设备接入华为云IoT物联网平台的Python版本的SDK,提供设备和平台之间通讯能力,以及设备服务、网关服务、OTA等高级服务,并且针对各种场景提供了丰富的demo代码。相关集成指导请参考IoT Device SDK(Python)使用指南。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
