開發指南
服務地址
MQTTS 接入套件支援標準MQTT V3.1.1 版本,支援TLS加密,接入服務地址如下
| 連接協議 | 證書 | Address | 埠 | 說明 |
|---|---|---|---|---|
| MQTT | 證書下載 | 8.218.215.143 | 8883 | 加密介面 |
| MQTT | - | 8.218.215.143 | 1883 | 非加密介面 |
產品與設備創建
按照快速入門創建產品与創建設備介紹,創建MQTTS產品,並創建設備
其中:設備名稱產品內具有唯一性,推薦採用設備sn、mac地址、IMEI等信息命名設備
設備安全認證
設備創建時,平台為每個設備分配了唯一的key,設備登入時需要使用通過key計算出的訪問token來進行訪問安全認證,見token演算法
設備可通過MQTT connnect報文進行登入,connect報文中三要素填寫方法如下:
| 參數 | 是否必須 | 參數說明 |
|---|---|---|
| clientId | Yes | 設備名稱 |
| username | Yes | 平台分配的產品ID |
| password | Yes | 填寫經過key 計算的token |
常見安全方案
方案1
設備產線燒錄時,為每一個設備燒寫對應的設備名稱、產品ID、設備key,設備啟動時通過key計算token,並進行設備登入
方案2
設備首次啟動時,從訪問管理者處獲取設備key,並進行本機存放區,隨後設備通過金鑰生成token進行訪問
方案3
設備key由訪問管理者統一管理,當設備需要訪問時,首先通過訪問管理者獲取臨時訪問token,訪問管理者可根據需要自訂該token的訪問有效期(即token過期時間),設備獲取該token後,通過該token訪問OneNET
設備保活
MQTT connect報文中,需要設置keepalive(即保活時間),keepalive支援範圍為:10~1800,單位為秒
設備若需要保持長連接,則設備在連續的設置的keepalive時間內,必須要有上行數據報文(包括publish、ping、subscribe 等)
平台若在連續的設置的keepalive的1.5倍的時間內沒有收到設備上行數據,則會設備斷開連接