HTTPS协议鉴权

概述

HTTPS协议鉴权是指设备通过调用HTTPS协议设备鉴权接口并携带设备ID和使用算法加密后的密钥，以完成设备的接入鉴权。鉴权成功后可以建立设备与平台间的连接，并且平台会返回用于业务处理的access_token。

约束与限制

• 在调用属性上报、消息上报等其他HTTPS协议接口时，都需要携带access_token信息。
• 如果access_token超期，需要重新认证设备获取access_token。
• 如果access_token未超期重复获取access_token，原access_token在未超期前保留30s，30s之后失效。

使用HTTPS协议接入的鉴权流程

图1 HTTPS协议接入鉴权流程图

1. 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。
2. 物联网平台向设备分配全局唯一的设备ID （deviceId）和密钥（secret）。
   

   密钥可以在注册设备时自定义，如果没有定义，平台将自动分配密钥

3. 设备登录时，调用HTTPS协议设备鉴权接口并携带设备ID和使用“HMACSHA256”算法签名后的密钥（以时间戳为key，对平台分配的密码进行签名后的值，参考密钥生成工具），向平台发起接入鉴权请求。
4. 平台验证通过后，返回成功响应，设备连接物联网平台成功。