多協議接入 產品介紹
產品簡介 產品架構 資源模型 協議適用場景 名詞解釋
快速入門
帳戶與登入
帳戶註冊 帳戶認證
產品與設備
創建產品 創建單個設備 批量創建設備 批量匯出設備
數據流與數據點
用戶指南
規則引擎
服務介紹 規則配置 基礎數據格式 SQL
HTTP推送
服務介紹 服務配置 開發指南 SDK
安全鑒權
概述 token演算法 演算法示例
java python
應用管理
服務介紹 控制項介紹 操作說明
開發指南
EDP
設備開發
文檔與工具 協議介紹 開發流程 常見問題
API
API使用 SDK API列表
新增設備 註冊設備 更新設備 查詢設備詳情 批量查詢設備詳情 批量查詢設備狀態 刪除設備 新增數據流 更新數據流 查詢數據流 批量查詢數據流 刪除數據流 查詢設備歷史數據 批量查詢設備數據 上載數據點 上載文件 獲取文件 發送命令 查詢命令狀態 查詢命令回應 查詢設備歷史命令 新增觸發器 更新觸發器 查詢觸發器 刪除觸發器 新增apikey 更新apikey 查詢apikey 刪除apikey
TCP透傳
設備開發
文檔與工具 協議介紹 開發流程
API
API使用 SDK API列表
新增設備 註冊設備 更新設備 查詢設備詳情 批量查詢設備詳情 批量查詢設備狀態 刪除設備 新增數據流 更新數據流 查詢數據流 批量查詢數據流 刪除數據流 查詢設備歷史數據 批量查詢設備數據 上載數據點 上載文件 獲取文件 發送命令 查詢設備歷史命令 新增觸發器 更新觸發器 查詢觸發器 刪除觸發器 新增apikey 更新apikey 查詢apikey 刪除apikey
MQTT
設備開發
文檔與工具 協議介紹 開發流程 常見問題
API
API使用 SDK API列表
新增設備 註冊設備 更新設備 查詢設備詳情 查詢設備詳情 批量查詢設備詳情 刪除設備 新增數據流 更新數據流 查詢數據流 批量查詢數據流 刪除數據流 查詢設備歷史數據 批量查詢設備數據 上載數據點 上載文件 獲取文件 發送命令 查詢命令狀態 查詢命令回應 查詢設備歷史命令 新增觸發器 更新觸發器 查詢觸發器 刪除觸發器 新增apikey 更新apikey 查詢apikey 刪除apikey 發佈消息 查詢訂閱topic設備 查詢設備訂閱topic 查詢產品topic
Modbus
設備開發
文檔與工具 協議介紹 開發流程
API
API使用 SDK API列表
新增設備 更新設備 查询设备详情 批量查詢設備詳情 批量查詢設備狀態 刪除設備 新增數據流 更新數據流 查詢數據流 批量查詢數據流 刪除數據流 查詢設備歷史數據 批量查詢設備數據 上載數據點 發送命令 查詢命令狀態 查詢命令回應 查詢設備歷史命令 新增觸發器 更新觸發器 查詢觸發器 刪除觸發器 新增apikey 更新apikey 查詢apikey 刪除apikey
HTTP
API使用 SDK 協議介面清單
新增設備 註冊設備 更新設備 查詢設備詳情 批量查詢設備詳情 批量查詢設備狀態 刪除設備 新增數據流 更新數據流 查詢數據流 批量查詢數據流 刪除數據流 查詢設備歷史數據 批量查詢設備數據 上載數據點 上載文件 獲取文件 查询设备历史命令 新增觸發器 更新觸發器 查詢觸發器 刪除觸發器 新增apikey 更新apikey 查詢apikey 刪除apikey
常見問題
平台地址清單 技術類 商務類 OCP類

安全鑒權

MQTT物聯網套件採用安全鑒權策略進行訪問認證,即通過核心金鑰計算的token進行訪問認證

安全鑒權策略

安全鑒權策略主要通過如下方式保證訪問安全:

  • 避免核心金鑰網路中直接傳輸,從而避免核心金鑰在傳輸中洩露
  • 通過包含由非可逆算法生成的簽名的token來進行身份認證,即使token被竊取,攻擊者也無法通過token反向獲得核心金鑰
  • 鑒權參數token具有用戶自訂過期時間屬性,可從時間維度降低被攻擊/仿冒的風險

常見安全方案

方案1

訪問者(可以為應用或者設備)固化訪問金鑰於軟體中,在需要進行服務訪問時,通過金鑰計算零時token,通過臨時token進行服務訪問認證

方案2

訪問者首先通過訪問管理者獲取臨時訪問token,訪問管理者可根據需要自訂該token的訪問有效期(即過期時間),訪問者獲取該token後方才能訪問OneNET

方案3

訪問管理者直接將金鑰授權給訪問者(例如,直接為設備燒寫key),訪問者通過金鑰生成token進行訪問

个搜索结果,搜索内容 “

    0 个搜索结果,搜索内容 “