更新时间:2024-10-23 GMT+08:00
分享

MQTT 密钥设备跨账号使用静态策略发放示例

获取设备发放终端节点

表1 设备发放节点列表

区域名称

区域

终端节点(Endpoint)

端口

协议

华北-北京四

cn-north-4

iot-bs.cn-north-4.myhuaweicloud.com

8883

MQTTS

整体流程

被授权方发起授权请求

进入授权关系界面,发起授权请求。

图1 发起授权请求

填写发起授权请求相关信息,单击“确定”。

图2 发起授权请求详情

可以在被授权列表看到刚刚授权给本账号的用户账号信息。

图3 被授权列表

添加静态策略

添加静态策略,根据关键字发放到指定的IoTDA。

图4 创建静态策略

发放方式选择“跨账号”,授权账号选择步骤3中授权给本账号的用户账号。

图5 添加静态跨region策略

注册设备

在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式(如果需要下发初始化配置,那么对应在初始设备配置选项中填写对应的JSON字符串,设备发放不理解该字段,只是透传该JSON字符串,由设备理解解析。如果不需要下发该字段则不填)。

图6 注册设备
图7 创建密钥模式静态策略设备

此处注册设备的设备名称需与添加静态策略步骤的策略实例关键字相匹配,方能触发该静态策略。

连接鉴权

MQTT.fx 是目前主流的MQTT桌面客户端,它支持 Windows, Mac, Linux,可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。

本文主要介绍 MQTT.fx 如何与华为设备发放交互,其中设备发放服务MQTT的南向接入地址请参考获取终端节点

  1. 下载 MQTT.fx(默认是64位操作系统,如果是32位操作系统,单击此处下载 MQTT.fx ),安装MQTT.fx工具。
  2. 打开 MQTT.fx 客户端程序,单击“设置”。

  3. 填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。

  4. 填写 User Credentials 信息。

    其中Username 和Password 参数参考MQTT CONNECT连接鉴权参数说明。

  5. 选择开启 SSL/TLS,勾选CA certificate file,CA Certificate File指定为物联网平台根证书(请先下载物联网平台的根证书,解压后,选择其中c或java目录下PEM后缀的文件)的本地路径。

  6. 完成以上步骤后,单击“Apply”“OK”保存,并在配置文件框中选择刚才创建的文件名,单击“Connect”,当右上角圆形图标为绿色时,说明连接设备发放服务成功,可进行订阅(Subscribe)和消息推送(Publish)操作。

引导消息订阅

按照设备接收引导信息topic填写对应的topic,单击“Subscribe”进行订阅。订阅成功如下所示:

引导请求发布

按照设备请求引导信息topic填写对应的topic,单击“Publish”进行消息推送。

接收到引导消息

消息推送成功如下所示,在Subscribe的topic下会返回对应设备的设备接入服务的地址。

后续操作

至此,您已完成了设备发放的流程。设备发放已成功将您的设备【接入IoTDA所需的必要信息】预置到了IoTDA实例中。

如您想要体验物联网平台的更多强大功能,您可通过如下步骤完成对IoTDA的后续操作:

  1. 取用引导消息中的设备接入地址;
  2. 单击Disconnect,断开与设备发放的连接;
  3. 将引导信息中的设备接入地址填入MQTT.fx的MQTT Broker Profile Settings中的Broker Address和Broker Port,建立与设备接入的连接;
  4. 完成与设备接入的上报数据等业务交互。

您可参考指导:设备接入 IoTDA> 开发指南> 设备侧开发> 使用MQTT Demo接入> 使用MQTT.fx调测中的【上报数据】和【进阶体验】部分。

得益于设备发放的预置功能,在参考IoTDA指导过程中,您无需再创建产品和设备。

相关文档