开发指南
服务地址
MQTTS 接入套件支持标准 MQTT V3.1.1 版本,支持TLS加密,接入服务地址如下
| 连接协议 | 证书 | 地址 | 端口 | 说明 |
|---|---|---|---|---|
| MQTT | 证书下载 | 183.230.40.16 | 8883 | 加密接口 |
| MQTT | - | 183.230.40.96 | 1883 | 非加密接口 |
支持IPV6协议接入,接入服务地址如下
| 连接协议 | 地址 | 端口 | 说明 |
|---|---|---|---|
| MQTT | 2409:8060:8ea:601::13:7dc8 | 8883 | 加密接口 |
| MQTT | 2409:8060:8ea:601::13:7c64 | 1883 | 非加密接口 |
产品与设备创建
按照快速入门创建产品与创建设备介绍,创建MQTTS产品,并创建设备
其中:
设备名称产品内具有唯一性,推荐采用设备sn、mac地址、IMEI等信息命名设备
设备安全认证
设备创建时,平台为每个设备分配了唯一的 key,设备登录时需要使用 通过 key 计算出的访问token 来进行访问安全认证,见token算法
设备可通过MQTT connnect报文进行登录,connect报文中三要素填写方法如下:
| 参数 | 是否必须 | 参数说明 |
|---|---|---|
| clientId | 是 | 设备名称 |
| username | 是 | 平台分配的产品ID |
| password | 是 | 填写经过 key 计算的 token |
常见安全方案
方案1
设备产线烧录时,为每一个设备烧写对应的 设备名称、产品ID、设备key,设备启动时通过 key计算token,并进行设备登录
方案2
设备首次启动时,从访问管理者处获取设备key,并进行本地存储,随后设备通过密钥生成token进行访问
方案3
设备key由访问管理者统一管理,当设备需要访问时,首先通过访问管理者获取临时访问token,访问管理者可根据需要自定义该token的访问有效期(即 token 过期时间),设备获取该token后,通过该token访问OneNET
设备保活
MQTT connect 报文中,需要设置keepalive(即保活时间),keepalive支持范围为:10~1800,单位为秒
设备若需要保持长连接,则设备在连续的 设置的keepalive 时间内,必须要有上行数据报文(包括 publish、ping、subscribe 等)
平台若在连续的 设置的keepalive的1.5倍 的时间内没有收到设备上行数据,则会设备断开连接