检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
256”算法以时间戳为密钥,对secret进行加密后的值。secret为注册设备时平台返回的secret。 取值范围: 固定长度64。 响应参数 名称 类型 说明 access_token String 参数解释: 设备token,用于设备鉴权。 取值范围: 长度32-256。 expires_in
基础版和标准版目前建议客户不校验证书可规避不能下载固件的问题。专享版如果需要校验证书,请提工单,后端帮忙配置域名。 请求方法 下载升级包的请求方法为:GET 请求消息头 附加请求消息头(header)字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“C
设备扩展信息。用户可以自定义任何想要的扩展信息。 Reason定义表 字段名 必选/可选 类型 参数描述 node_id 必选 String 参数解释: 对应请求中指定的设备的node_id。 product_id 必选 String 参数解释: 对应请求中指定的设备的product_id。 error_code
String 参数说明:用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。注意调用时是在头部携带 X-Auth-Token。 响应参数 无
物联网平台向设备侧下发安全隧道信息。设备侧在接收到信息后,可以使用该安全隧道信息建立与物联网平台的WebSocket连接,用户可以在应用端远程登录使用基于安全隧道建链的设备(远程SSH登录服务),进行设备的更新配置、排查诊断、运维变更等操作。 Topic 下行:$oc/devices/{de
用于平台设置设备属性。设备的产品模型中定义了平台可向设备设置的属性,平台可调用此修改设备属性接口设置指定设备的属性数据。设备收到属性设置请求后,需要将执行结果返回给平台,如果设备没回响应平台会认为属性设置请求执行超时。 低配置且资源受限或者对网络流量有要求的设备,不适合直接构造JS
源空间下的产品。 设备:绑定策略目标的最小单位,可绑定一个或多个不同资源空间、不同产品的设备。 策略目标 选择对应的“策略目标类型”后,在“策略目标”的参数中会显示可选的数据,勾选需要绑定的即可。 设备订阅/发布。定义成功后可以发布、订阅该Topic。没有绑定策略成功的自定义Topic无法订阅/发布。
Demo使用说明 本文以C#语言为例,介绍应用通过MQTTS协议接入平台,接收服务端订阅消息的示例。 前提条件 熟悉.NETFramework开发环境配置,熟悉C#语言基本语法。 开发环境 本示例所使用的开发环境为.NETFramework 4.6.2版本,.Net SDK 6.0.421版本。请前往
参数说明:标签键,标签的键可用字母(包含中文)、数字、空格和以下字符:下划线(_)点(.)冒号(:)等号(=)加号(+)中划线(-)以及@,首尾不能有空格字符。 value 否 String 参数说明:标签值,可为空字符串和null,标签的值可用字母(包含中文)、数字、空格和以下字符:下划线(_)点(
存在多资源空间的用户需要使用该接口时,可以携带该参数查询指定资源空间下的产品列表,不携带该参数则会查询该用户下所有产品列表。 取值范围:长度不超过36,只允许字母、数字、下划线(_)、连接符(-)的组合。 product_id 是 String 参数说明:设备关联的产品ID,用于
服务端订阅消息的示例。 前提条件 熟悉Go语言开发环境配置,熟悉Go语言基本语法。 开发环境 本示例使用了Go 1.18版本。 添加依赖 本示例使用的Go语言的Mqtt依赖为paho.mqtt.golang(本示例使用版本为v1.4.3),在go.mod中添加依赖的代码如下: require
授权,即授权关系,是两个租户在设备发放中建立的一种租户间单向的资源共享的关系。 通过授权功能,授权租户向被授权租户共享授权租户下的设备接入实例,被授权租户可使用授权租户的设备接入实例作为发放策略的目的接入点,从而实现跨账号发放设备的能力。 创建授权关系 被授权方进入“授权”界面,单击在“被授权列表”下的“发起授权请求”。
用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月设备接入资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月设备接入资源仍可正常使用。
509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。 约束与限制 当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 使用MQTT(S)协议-证书接入的鉴权流程 图1 MQTT(S)协议-证书接入鉴权流程图
存在多资源空间的用户需要使用该接口时,可以携带该参数查询指定资源空间下的产品列表,不携带该参数则会查询该用户下所有产品列表。 取值范围:长度不超过36,只允许字母、数字、下划线(_)、连接符(-)的组合。 product_id 是 String 参数说明:设备关联的产品ID,用于
获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 Instance-Id 否 String 参数说明:实例ID。物理多租下各实例的唯一标识,建议携带该参数,在使用专业版时
ping:心跳的上行消息。 pong:平台回复心跳的响应。 tunnel_service_type String 参数说明: 隧道通信对应的业务类型。 取值范围: ssh。当前支持的业务类型为"ssh"。 request_id String 参数说明: 不同数据类型的会话ID。 约束限制:
设备鉴权 流程说明 图1 设备鉴权流程图 LwM2M对象资源 设备向物联网平台注册,物联网平台进行设备的身份认证。 Operation CoAP Method URI Success Failure Register POST /rd?ep={nodeId} 2.01 Created
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
