检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
509证书(一种用于通信实体鉴别的数字证书),完成设备的接入鉴权。 约束与限制 当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 使用MQTT(S)协议-证书接入的鉴权流程 图1 MQTT(S)协议-证书接入鉴权流程图 在控制台上传设备CA证书。
固件版本。 示例 Topic: $oc/devices/{device_id}/sys/events/up 数据格式: { "object_device_id": "{object_device_id}", "services": [{ "service_id":
文件上传到OBS时状态的描述。 示例 Topic: $oc/devices/{device_id}/sys/events/up 数据格式: { "object_device_id": "{object_device_id}", "services": [{ "service_id":
示例 Topic: $oc/devices/{device_id}/sys/events/up 数据格式: { "object_device_id": "{object_device_id}", "services": [{ "service_id":
必选/可选 类型 参数描述 successful_devices 必选 List<DeviceStatus> 参数解释: 成功更新的子设备列表详情。 failed_devices 必选 List<Reason> 参数解释: 更新子设备状态失败的原因。 DeviceStatus定义表 字段名
文件下载到OBS时状态的描述。 示例 Topic: $oc/devices/{device_id}/sys/events/up 数据格式: { "object_device_id": "{object_device_id}", "services": [{ "service_id":
示例 Topic: $oc/devices/{device_id}/sys/events/up 数据格式: { "object_device_id": "{object_device_id}", "services": [{ "service_id":
入鉴权。 使用MQTT(S)协议接入的设备 使用密钥鉴权: 在设备接入物联网平台前,用户通过应用服务调用创建设备接口或通过控制台在物联网平台注册设备,获取设备ID和密钥,并把设备ID和密钥烧录到设备中。对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非
示例 Topic: $oc/devices/{device_id}/sys/events/down 数据格式: { "object_device_id": "{object_device_id}", "services": [ {
平台下发日志收集通知 Topic 下行: $oc/devices/{device_id}/sys/events/down 接口功能 用于平台下发日志收集通知给设备。 参数说明 字段名 必选/可选 类型 参数描述 services 可选 List<EventService> 参数解释:
示例 Topic: $oc/devices/{device_id}/sys/events/up 数据格式: { "object_device_id": "{object_device_id}", "services": [{ "service_id":
示例 Topic: $oc/devices/{device_id}/sys/events/down 数据格式: { "object_device_id": "{object_device_id}", "services": [{ "service_id":
509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 使用X.509证书认证的完整操作流程为: 1. 在平台上传设备CA证书并完成验证(或使用华为云证书服务的私有CA); 2. 创建设备或注册组时,认证方式选择X
示例 Topic: $oc/devices/{device_id}/sys/events/down 数据格式: { "object_device_id": "{object_device_id}", "services": [{ "service_id":
开启OCSP装订签名证书链必须包含上层CA证书。 开启OCSP签名证书信息中必须包含ocsp url扩展字段。 使用MQTT模拟器连接平台,查看平台证书OCSP装订信息,使用抓包工具在本地抓取设备建链TLS握手报文,查看平台证书OCSP响应。 图4 TLS-Certificate Status
以实现设备鉴权方式免改动的能力。 原生场景:用户有自定义实现鉴权逻辑的需求,而无需依赖于平台默认的鉴权方式。 约束与限制 使用自定义鉴权功能,要求设备必须使用TLS同时支持SNI(Server Name Indication),SNI中需要携带平台分配的域名。 每个用户默认最多支持10个自定义鉴权的配置。
text, opaque, Core Link ,TLV , JSON编码格式。在多字段操作时(比如写多个资源),默认用TLV格式。 使用限制 表1 使用限制 描述 限制 支持的LwM2M协议版本 1.1 支持的DTLS版本 DTLS 1.2 支持的加密算法套件 TLS_PSK_WI
下行: $oc/devices/{device_id}/sys/events/down 参数说明 字段名 必选/可选 类型 参数描述 object_device_id 可选 String 参数解释: 该参数与Topic中的device_id一致。 services 可选 List<ServiceEvent>
下行: $oc/devices/{device_id}/sys/events/down 参数说明 字段名 必选/可选 类型 参数描述 object_device_id 可选 String 参数解释: 该参数与Topic中的device_id一致。 services 可选 List<ServiceEvent>
知。 例如,地震局给指定区域内的所有公民发送地震预警信息。 图1 广播通信场景样例 使用场景 群组通信场景给指定群组内的设备下发广播消息。 地震预警场景给特定区域的所有在线设备发送广播消息。 使用限制 设备订阅的广播Topic前缀必须为“$oc/broadcast/”。 设备订阅
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
