HTTPS协议接入
概述
HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。
使用限制
HTTPS设备与物联网平台通信
设备使用HTTPS协议接入平台时,平台和设备通过HTTPS接口调用通信。通过这些接口,平台和设备可以实现设备鉴权、消息上报及属性上报。
|
消息类型 |
说明 |
|---|---|
|
设备鉴权 |
用于设备获取鉴权信息access_token。 |
|
设备属性上报 |
用于设备按产品模型中定义的格式将属性数据上报给平台。 |
|
设备消息上报 |
用于设备将自定义数据上报给平台,平台将设备上报的消息转发给应用服务器或华为云其他云服务上进行存储和处理。 |
|
网关批量属性上报 |
用于网关设备将多个子设备的属性数据一次性上报给平台。 |
业务流程
HTTP接口介绍
物联网平台的接口如下表所示:
|
接口分类 |
API |
接口 |
说明 |
|---|---|---|---|
|
设备鉴权相关接口 |
/v5/device-auth |
设备鉴权接口,鉴权通过后才能建立设备与平台间的业务处理连接。鉴权成功后平台返回access_token。调用属性上报、消息上报等其他接口时,都需要携带access_token信息。如果access_token超期,需要重新认证设备获取access_token。如果access_token未超期重复获取access_token,原access_token在未超期前保留30s,30s之后失效。 |
|
|
设备消息相关接口 |
/v5/devices/{device_id}/sys/messages/up |
用于设备将自定义数据上报给平台,平台将设备上报的消息转发给应用服务器或华为云其他云服务上进行存储和处理。 |
|
|
设备属性相关接口 |
/v5/devices/{device_id}/sys/properties/report |
用于设备按产品模型中定义的格式将属性数据上报给平台。 |
|
|
/v5/devices/{device_id}/sys/gateway/sub-devices/properties/report |
用于批量设备上报属性数据给平台。网关设备可以用此接口同时上报最多50个子设备的属性数据。 |
设备鉴权接口说明
设备鉴权接口鉴权通过后才能建立设备与平台间的业务处理连接。鉴权成功后平台返回access_token,调用属性上报、消息上报等其他接口时,都需要携带access_token信息。如果access_token超期,需要重新认证设备获取access_token。如果access_token未超期重复获取access_token,原access_token在未超期前保留30s,30s之后失效。
|
请求方法 |
POST |
|---|---|
|
URI |
/v5/device-auth |
|
传输协议 |
HTTPS |
|
名称 |
必选 |
类型 |
位置 |
说明 |
|---|---|---|---|---|
|
device_id |
是 |
String |
Body |
参数说明: 设备ID,用于唯一标识一个设备。在注册设备时直接指定,或者由物联网平台分配获得。由物联网平台分配时,生成规则为"product_id" + "_" + "node_id"拼接而成。 取值范围:长度不超过128,只允许字母、数字、下划线(_)、连接符(-)的组合。 取值范围: 长度1-128 |
|
sign_type |
是 |
Integer |
Body |
参数说明: 密码校验方式: 0 代表HMACSHA256校验时间戳时不会校验消息时间戳与平台时间是否一致,仅判断密码是否正确; 1 代表HMACSHA256校验时间戳时会先校验消息时间戳与平台时间是否一致,再判断密码是否正确。 取值范围: 大小0~1 |
|
timestamp |
是 |
String |
Body |
参数说明: 时间戳:为设备连接平台时的UTC时间,格式为YYYYMMDDHH,如UTC 时间2018/7/24 17:56:20 则应表示为2018072417。 取值范围: 固定长度10 |
|
password |
是 |
String |
Body |
参数说明: password的值为使用“HMACSHA256”算法对secret进行签名后的密钥(以时间戳为key,对平台返回的secret进行签名后的值,参考密钥生成工具)。secret为注册设备时平台返回的secret。 取值范围: 固定长度64 |
|
名称 |
类型 |
说明 |
|---|---|---|
|
access_token |
String |
参数说明: 设备token,用于设备鉴权。 取值范围: 长度32-256 |
|
expires_in |
Integer |
参数说明: 鉴权信息的剩余有效时间, 单位:秒。 |
请求示例如下:
POST https://{endpoint}/v5/device-auth
Content-Type: application/json
{
"device_id" : "********",
"sign_type" : 0,
"timestamp" : "2019120219",
"password" : "********"
}
响应示例如下:
Status Code: 200 OK
Content-Type: application/json
{
"access_token" : "********",
"expires_in" : 86399
}
|
HTTP状态码 |
HTTP状态码描述 |
错误码 |
错误码描述 |
错误码中文描述 |
|---|---|---|---|---|
|
200 |
OK |
- |
- |
- |
|
400 |
Bad Request |
IOTDA.000006 |
Invalid input data. |
请求参数不合法 |
|
401 |
Unauthorized |
IOTDA.000002 |
Authentication failed. |
鉴权失败 |
|
403 |
Forbidden |
IOTDA.021101 |
Request reached the maximum rate limit. |
请求已经达到限制速率 |
|
IOTDA.021102 |
The request rate has reached the upper limit of the tenant, limit %s. |
请求已经达到租户的限制速率 |
设备消息上报接口说明
用于设备将自定义数据上报给平台,平台将设备上报的消息转发给应用服务器或华为云其他云服务上进行存储和处理。
|
请求方法 |
POST |
|---|---|
|
URI |
/v5/devices/{device_id}/sys/messages/up |
|
传输协议 |
HTTPS |
|
名称 |
必选 |
类型 |
位置 |
说明 |
|---|---|---|---|---|
|
access_token |
是 |
String |
Header |
参数说明: 调用设备鉴权信息返回的access_token。 取值范围: 长度1-256 |
|
device_id |
是 |
String |
Path |
参数说明: 参数说明:设备ID,用于唯一标识一个设备。在注册设备时直接指定,或者由物联网平台分配获得。由物联网平台分配时,生成规则为"product_id" + "_" + "node_id"拼接而成。 取值范围:长度不超过128,只允许字母、数字、下划线(_)、连接符(-)的组合。 取值范围: 长度1-128 |
该接口支持设备将自定义数据通过请求中的body体上报给平台,平台收到该请求后会将body内容转发给应用服务器或华为云其他云服务上进行存储和处理。平台对body中的内容无具体格式限制,小于1MB的数据可以通过该接口携带。
请求示例如下:
POST https://{endpoint}/v5/devices/{device_id}/sys/messages/up
Content-Type: application/json
access_token: ********
{
"name" : "name",
"id" : "id",
"content" : "messageUp"
}
响应示例如下:
Status Code: 200 ok
|
HTTP状态码 |
HTTP状态码描述 |
错误码 |
错误码描述 |
错误码中文描述 |
|---|---|---|---|---|
|
200 |
OK |
- |
- |
- |
|
400 |
Bad Request |
IOTDA.000006 |
Invalid input data. |
请求参数不合法 |
|
401 |
Unauthorized |
IOTDA.000002 |
Authentication failed. |
鉴权失败 |
|
403 |
Forbidden |
IOTDA.000004 |
Invalid access token. |
非法token |
|
IOTDA.021101 |
Request reached the maximum rate limit. |
请求已经达到限制速率 |
||
|
IOTDA.021102 |
The request rate has reached the upper limit of the tenant, limit %s. |
请求已经达到租户的限制速率 |
设备属性上报接口说明
用于设备按产品模型中定义的格式将属性数据上报给平台。
|
请求方法 |
POST |
|---|---|
|
URI |
/v5/devices/{device_id}/sys/properties/report |
|
传输协议 |
HTTPS |
|
名称 |
必选 |
类型 |
位置 |
说明 |
|---|---|---|---|---|
|
access_token |
是 |
String |
Header |
参数说明: 调用设备鉴权信息返回的access_token。 取值范围: 长度1-256 |
|
device_id |
是 |
String |
Path |
参数说明: 参数说明:设备ID,用于唯一标识一个设备。在注册设备时直接指定,或者由物联网平台分配获得。由物联网平台分配时,生成规则为"product_id" + "_" + "node_id"拼接而成。 取值范围:长度不超过128,只允许字母、数字、下划线(_)、连接符(-)的组合。 取值范围: 长度1-128 |
|
services |
是 |
List<表1> |
Body |
参数说明: 设备服务数据列表。 |
|
名称 |
必选 |
类型 |
说明 |
|---|---|---|---|
|
service_id |
是 |
String |
参数说明: 设备服务id。 |
|
properties |
是 |
Object |
参数说明: 设备服务的属性列表,具体字段在设备关联的产品模型中定义。 |
|
event_time |
否 |
String |
参数说明: 设备采集数据UTC时间(格式:yyyy-MM-dd'T'HH:mm:ss.SSS'Z'),设备上报数据不带该参数或参数格式错误时,则数据上报时间以平台时间为准。 |
请求示例如下:
POST https://{endpoint}/v5/devices/{device_id}/sys/properties/report
Content-Type: application/json
access_token: ********
{
"services" : [ {
"service_id" : "serviceId",
"properties" : {
"Height" : 124,
"Speed" : 23.24
},
"event_time" : "2021-08-13T10:10:10.555Z"
} ]
}
响应示例如下:
Status Code: 200 上报正常
|
HTTP状态码 |
HTTP状态码描述 |
错误码 |
错误码描述 |
错误码中文描述 |
|---|---|---|---|---|
|
200 |
OK |
- |
- |
- |
|
400 |
Bad Request |
IOTDA.000006 |
Invalid input data. |
请求参数不合法 |
|
IOTDA.021104 |
Subdevices in the request does not exist or does not belong to the gateway. |
请求中有部分子设备不存在或不属于该网关. |
||
|
403 |
Forbidden |
IOTDA.000004 |
Invalid access token. |
非法token |
|
IOTDA.021101 |
Request reached the maximum rate limit. |
请求已经达到限制速率 |
||
|
IOTDA.021102 |
The request rate has reached the upper limit of the tenant, limit %s. |
请求已经达到租户的限制速率 |
||
|
IOTDA.021105 |
The content reported in a single request cannot exceed 1 MB. |
单次请求上报的内容不能超过1MB |
网关上报子设备属性接口说明
用于批量设备上报属性数据给平台。网关设备可以用此接口同时上报最多50个子设备的属性数据。
|
请求方法 |
POST |
|---|---|
|
URI |
/v5/devices/{device_id}/sys/gateway/sub-devices/properties/report |
|
传输协议 |
HTTPS |
|
名称 |
必选 |
类型 |
位置 |
说明 |
|---|---|---|---|---|
|
access_token |
是 |
String |
Header |
参数说明: 调用设备鉴权信息返回的access_token。 取值范围: 长度1-256 |
|
device_id |
是 |
String |
Path |
参数说明: 参数说明:设备ID,用于唯一标识一个设备。在注册设备时直接指定,或者由物联网平台分配获得。由物联网平台分配时,生成规则为"product_id" + "_" + "node_id"拼接而成。 取值范围:长度不超过128,只允许字母、数字、下划线(_)、连接符(-)的组合。 取值范围: 长度1-128 |
|
devices |
是 |
List<表2> |
Body |
参数说明: 设备数据列表。 取值范围: 长度不超过50 |
|
名称 |
必选 |
类型 |
说明 |
|---|---|---|---|
|
device_id |
是 |
String |
参数说明: 参数说明:子设备的设备ID,用于唯一标识一个设备,在注册设备时由物联网平台分配获得。 取值范围:长度不超过128,只允许字母、数字、下划线(_)、连接符(-)的组合。 |
|
services |
是 |
List<表3> |
参数说明: 设备服务数据列表 |
|
名称 |
必选 |
类型 |
说明 |
|---|---|---|---|
|
service_id |
是 |
String |
参数说明: 设备服务id。 |
|
properties |
是 |
Object |
参数说明: 设备服务的属性列表,具体字段在设备关联的产品模型中定义。 |
|
event_time |
否 |
String |
参数说明: 设备采集数据UTC时间(格式:yyyy-MM-dd'T'HH:mm:ss.SSS'Z'),设备上报数据不带该参数或参数格式错误时,则数据上报时间以平台时间为准。 |
请求示例如下:
POST https://{endpoint}/v5/devices/{device_id}/sys/gateway/sub-devices/properties/report
Content-Type: application/json
access_token: ********
{
"devices" : [ {
"device_id" : "deviceId_0001",
"services" : [ {
"service_id" : "serviceId",
"properties" : {
"Height" : 124,
"Speed" : 23.24
},
"event_time" : "2021-08-13T10:10:10.555Z"
} ]
}, {
"device_id" : "deviceId_0002",
"services" : [ {
"service_id" : "serviceId",
"properties" : {
"Height" : 124,
"Speed" : 23.24
},
"event_time" : "2021-08-13T10:10:10.555Z"
} ]
} ]
}
响应示例如下:
Status Code: 200 上报正常
|
HTTP状态码 |
HTTP状态码描述 |
错误码 |
错误码描述 |
错误码中文描述 |
|---|---|---|---|---|
|
200 |
OK |
- |
- |
- |
|
400 |
Bad Request |
IOTDA.000006 |
Invalid input data. |
请求参数不合法 |
|
IOTDA.021104 |
Subdevices in the request does not exist or does not belong to the gateway. |
请求中有部分子设备不存在或不属于该网关. |
||
|
401 |
Unauthorized |
IOTDA.000002 |
Authentication failed. |
鉴权失败 |
|
403 |
Forbidden |
IOTDA.000004 |
Invalid access token. |
非法token |
|
IOTDA.021101 |
Request reached the maximum rate limit. |
请求已经达到限制速率 |
||
|
IOTDA.021102 |
The request rate has reached the upper limit of the tenant, limit %s. |
请求已经达到租户的限制速率 |
||
|
IOTDA.021103 |
The number of child devices in the request has reached the upper limit (%s). |
请求中子设备数量达到上限 |
||
|
IOTDA.021105 |
The content reported in a single request cannot exceed 1 MB. |
单次请求上报的内容不能超过1MB |
