OneNET Studio 简介 产品介绍
功能介绍 资源模型 名词解释
快速入门
账户与登录 实名认证
设备接入与管理
设备接入流程 创建产品 开发产品物模型
什么是物模型? 物模型管理 物模型通信协议
OneJSON
协议简介 设备属性/事件 设备服务 设备期望属性值 管理拓扑关系 子设备上下线 子设备数据交互 LwM2M拓展
数据解析
什么是数据解析? 脚本开发 MQTT设备开发 LwM2M设备开发 最佳实践
创建设备 转移设备 文件管理 远程配置 标准协议接入
接入概述 接入安全认证 设备接入SDK MQTT协议接入
MQTT设备连接 通信主题 使用限制 最佳实践
CoAP协议接入
CoAP设备连接 使用限制
LwM2M协议接入
LwM2M协议规范 LwM2M-Studio概览 LwM2M设备创建 LwM2M设备开发
HTTP协议接入
HTTP接入使用说明 HTTP接入接口列表
直连设备API
设备属性上报 设备事件上报 批量数据上报 历史数据上报
代理设备API
设备属性上报 设备事件上报 批量数据上报 历史数据上报 子设备上线 子设备下线 添加子设备 删除子设备 获取拓扑关系
泛协议接入
服务概述 代理直连设备 代理网关设备 SDK开发指南 最佳实践-云云对接 最佳实践-代理直接设备 最佳实践-代理网关设备 相关限制 SDK历史版本文档
1.0.3 Version
SDK开发指南 最佳实践-代理直接设备
物模版库 生态接入认证
应用开发
应用开发流程 新建项目 添加设备 设备分组 场景联动 应用数据流转
规则引擎
服务概述 消息源格式 SQL说明 消息目的地
消息队列MQ HTTP推送
HTTP数据推送 消息队列MQ
应用API
使用说明 安全鉴权 错误码 SDK下载 设备管理类
设备创建 设备批量创建 设备编辑 设备删除 设备详情 设备转移 物模型系统功能点 物模型查询 设备工业标识注册
应用开发类
项目概况 项目集成产品列表 项目集成设备列表 项目添加设备 项目移除设备 分组创建 分组删除 分组编辑 分组详情 分组列表 分组设备添加 分组设备移除 设备详情 设备状态查询 设备状态记录查询 设备属性设置 设备属性获取 设备属性期望设置 设备属性期望查询 设备属性期望删除 设备操作日志查询 设备最新数据查询 设备属性记录查询 设备事件记录查询 设备服务调用 设备服务执行记录查询 设备文件上传 设备文件下载 设备文件删除 账户文件列表查询 账户文件存储空间查询 账户设备文件数量查询 场景联动规则创建 场景联动规则编辑 场景联动规则详情 场景联动规则列表 场景联动触发日志
LwM2M-IPSO类
即时命令API
设备资源列表获取 资源发现 资源订阅 读设备资源 写设备资源 命令下发
缓存命令API
读设备资源 写设备资源 命令下发
DTLS相关API
查看设备bs_psk 更新bs_psk 新增acc_psk 编辑acc_psk 查看设备acc_psk
应用长连接
服务概述 最佳实践
规则引擎(新)
服务概述 消息源格式 SQL说明
运维监控
设备调试 API调试 日志服务 告警中心 远程升级 设备防御
数据可视化 边缘计算 人工智能AI 位置定位
服务简介 产品定价 基站定位开发指南 基站位置查询API WiFi定位开发指南 WiFi位置查询API
语音通话
服务简介 产品定价 语音通知模板规范 API接口
API使用说明 错误码 语音通知 语音通知状态呼叫通知 点击拨号 点击拨号状态呼叫通知
工业互联网标识
服务简介 服务开通 前缀管理 数据模板 标识管理
权限管理
服务简介 主账户操作 协作账户操作
服务协议
公测服务协议 位置定位服务协议 语音通话服务协议 工业互联网标识服务协议
更新日志

设备安全认证

1. 鉴权参数

2. Token算法

3. Token生成工具

1. 鉴权参数

设备鉴权参数(鉴权三元组)如下:

参数 描述
ProductId 产品ID,平台生成唯一ID
DeviceName 设备名称
Token 鉴权token

2. Token算法

Token由多个参数构成,如下表:

名称 类型 是否必须 参数说明 参数示例
version string 参数组版本号,日期格式,目前仅支持"2018-10-31" 2018-10-31
res string 访问资源 resource格式为:products/{产品id}/devices/{设备名字} products/dafdfadfafdaf/devices/che1
et int 访问过期时间 expirationTime,单位秒,unix时间当一次访问参数中的et时间小于当前时间时,平台会认为访问参数过期从而拒绝该访问 1537255523表示:北京时间 2018-09-18 15:25:23
method string 签名方法 signatureMethod支持hmacmd5、hmacsha1、hmacsha256 sha1(代表使用hmacsha1算法)
sign string 签名结果字符串signature rBYeJXTp2q4V3C2aj4DBzjaydcw%3D
  • sign算法

参数sign的生成算法为:

sign = base64(hmac_<method>(base64decode(key), utf-8(StringForSignature)))

其中: Key为OneNET为资源分配的访问密钥(产品级、设备级均可),其作为签名算法参数之一参与签名计算,为保证访问安全,请妥善保管 Key参与计算前应先进行base64decode操作 用于计算签名的字符串 StringForSignature的组成顺序按照参数名称进行字符串排序,以'\n'作为参数分隔,当前版本中按照如下顺序进行排序:et、method、res、version StringForSignature组成示例如下:

StringForSignature = et + '\n' + method + '\n' + res+ '\n' + version

注意:每个参数均为key=value格式组成,但是仅参数中的value参与计算签名的字符串 StringForSignature的组成,若token参数如下

et = 1537255523
method = sha1
res = products/dafdfadfafdaf/devices/che1
version = 2018-10-31

则用于计算签名的字符串StringForSignature为(按照et、method、res、version的顺序)

StringForSignature = "1537255523" + "\n" + "sha1"+ "\n" + "products/123123"+ "\n" + "2018-10-31"

计算出sign后,将每个参数均采用key=value的形式表示,并用'&'作为分隔符,示例如下:

version=2018-10-31&res=products/dafdfadfafdaf/devices/che1&et=1537255523&method=sha1&sign=ZjA1NzZlMmMxYzIOTg3MjBzNjYTI2MjA4Yw=
  • 参数编码

Token中key=value的形式的value部分需要经过URL编码,需要进行编码的特殊符号如下:

序号 特殊符号 URL编码
1 + %2B
2 空格 %20
3 / %2F
4 ? %3F
5 % %25
6 # %23
7 & %26
8 = %3D

编码后,上例中实际传输Token为:

version=2018-10-31&res=products%2F123123%2Fdevices%2Fche1&et=1537255523&method=sha1&sign=ZjA1NzZlMmMxYzIOTg3MjBzNjYTI2MjA4Yw%3D

3. Token生成工具

为便于开发者开发,平台提供Token生成工具(点击下载

  • 打开生成工具 token.exe


  • 填写对应参数,点击generate


  • 生成Token如下:


个搜索结果,搜索内容 “

    0 个搜索结果,搜索内容 “