检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
生成接入凭证 功能介绍 接入凭证是用于客户端使用AMQP等协议与平台建链的一个认证凭据。只保留一条记录,如果重复调用只会重置接入凭证,使得之前的失效。 调用方法 请参见如何调用API。
图2 总览-获取接入信息 使用X.509方式接入的设备,证书必须是权威机构认证的吗? 建议使用权威机构认证的证书,平台也支持自定义证书,详细步骤可参考上传设备CA证书。 设备使用证书认证方式接入平台失败如何排查原因? 排查设备端填写的平台侧CA是否正确。
创建用户并授权使用IoTDA 如果您需要对您所拥有的IoTDA进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
权限与授权说明 如果您需要对您所拥有的设备接入服务(IoTDA)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用设备接入服务
签名认证 选择“否”。 token值 未开启签名认证,这里不用填写。 公钥 未开启签名认证,这里不用填写。 是否默认自定义鉴权器 选择“是”。 是否缓存 选择“是”。 配置Topic策略。
图1 接入信息-应用侧MQTT接入地址 端口:8883 客户端身份认证参数 clientId:全局唯一即可,建议使用“username”。
自定义认证功能是为方便用户快速接入平台,免于设备侧改造,平台将使用您提供的鉴权函数进行鉴权,请合理审视认证方式的安全程度,避免使用弱校验或者免校验,由于您自定义函数安全程度过低造成的安全问题,平台将不承担任何安全责任; 父主题: MQTT(S)协议-自定义鉴权
只有通过实名认证的客户,才可以执行包年/包月转按需操作。 在续费管理页面,订单状态是“使用中”的设备接入实例才能执行包年/包月转按需。 在宽限期或保留期间的包年/包月设备接入实例,无法进行转按需操作。
true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。
已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则会影响后续云服务的开通。 已开通设备接入服务。未开通则访问设备接入服务,单击“免费试用”或单击“价格计算器”购买并开通该服务。 已开通AOM服务。
自定义认证功能是为方便用户快速接入平台,免于设备侧改造,平台将使用您提供的鉴权模板进行鉴权,请合理审视认证方式的安全程度,避免使用弱校验或者免校验,由于您自定义模板安全程度过低造成的安全问题,平台将不承担任何安全责任; 父主题: MQTT(S)协议-自定义模板鉴权
vpcep:endpoints:create vpcep:endpoints:get vpcep:endpoints:delete 委托场景 首次使用表1涉及的业务场景时,控制台会自动弹出创建委托授权的界面,并提示授权的功能清单和授权范围,用户同意授权后,IoTDA将在统一身份认证服务为您创建名为
"properties": { "luminance": 30 } } 服务端控制指令 { "command_name": "switch", "service_id": "LightControl", "paras": { "value": "ON" } } 设备使用一机一密的认证方式
已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则无法使用设备接入功能。 已开通设备接入服务。未开通则访问设备接入服务,单击“管理控制台”后开通该服务。 使用限制 目前仅标准版支持向导式极速体验,企业版不支持。 操作步骤 进入设备接入服务,单击“管理控制台”。
true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。
简要的获取方法样例请参见 Token认证。 Instance-Id 否 String 参数说明:实例ID。物理多租下各实例的唯一标识,建议携带该参数,在使用专业版时必须携带该参数。
场景示例矩阵 表2 示例列表 注册/注册组 认证类型 策略类型 示例 注册 证书认证 证书策略 MQTT X.509证书认证设备使用证书策略发放示例 注册 密钥认证 静态策略 MQTT 密钥设备使用静态策略发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例
MQTT场景--使用MQTT.fx接入设备发放示例 MQTT 密钥设备使用静态策略发放示例 MQTT X.509证书认证设备使用证书策略发放示例 MQTT 注册组自定义策略发放示例 MQTT 华为云X.509证书认证设备使用证书策略发放示例 MQTT 华为云证书注册组发放示例 MQTT
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
password MQTT密码函数 否 密码函数,当设备认证类型为密钥认证时必填,且模板参数中必须包含设备原始密钥参数(iotda::device::secret),当设备为证书认证时可不填。设备认证类型参考注册设备。