多协议接入 产品介绍
产品简介 产品架构 资源模型 协议适用场景 名词解释
快速入门
账户与登录
账户注册 账户认证
产品与设备
创建产品 创建单个设备 批量创建设备 批量导出设备
数据流与数据点
用户指南
规则引擎
服务介绍 规则配置 基础数据格式 SQL
HTTP推送
服务介绍 服务配置 开发指南 SDK 常见问题
安全鉴权
概述 token算法 算法示例
java python
应用管理
服务介绍 控件介绍 操作说明
开发指南
接入地址 API返回码说明 EDP
设备开发
文档与工具 协议介绍 开发流程 常见问题
API
API使用 SDK API列表
新增设备 注册设备 更新设备 查询设备详情 批量查询设备详情 批量查询设备状态 删除设备 新增数据流 更新数据流 查询数据流 批量查询数据流 删除数据流 查询设备历史数据 批量查询设备数据 上传数据点 上传文件 获取文件 发送命令 查询命令状态 查询命令响应 查询设备历史命令 新增触发器 更新触发器 查询触发器 删除触发器 新增apikey 更新apikey 查询apikey 删除apikey
TCP透传
设备开发
文档与工具 协议介绍 开发流程
API
API使用 SDK API列表
新增设备 注册设备 更新设备 查询设备详情 批量查询设备详情 批量查询设备状态 删除设备 新增数据流 更新数据流 查询数据流 批量查询数据流 删除数据流 查询设备历史数据 批量查询设备数据 上传数据点 上传文件 获取文件 发送命令 查询设备历史命令 新增触发器 更新触发器 查询触发器 删除触发器 新增apikey 更新apikey 查询apikey 删除apikey
MQTT
设备开发
文档与工具 协议介绍 开发流程 常见问题
API
API使用 SDK API列表
新增设备 注册设备 更新设备 查询设备详情 批量查询设备详情 批量查询设备状态 删除设备 新增数据流 更新数据流 查询数据流 批量查询数据流 删除数据流 查询设备历史数据 批量查询设备数据 上传数据点 上传文件 获取文件 发送命令 查询命令状态 查询命令响应 查询设备历史命令 新增触发器 更新触发器 查询触发器 删除触发器 新增apikey 更新apikey 查询apikey 删除apikey 发布消息 查询订阅topic设备 查询设备订阅topic 查询产品topic
Modbus
设备开发
文档与工具 协议介绍 开发流程
API
API使用 SDK API列表
新增设备 更新设备 查询设备详情 批量查询设备详情 批量查询设备状态 删除设备 新增数据流 更新数据流 查询数据流 批量查询数据流 删除数据流 查询设备历史数据 批量查询设备数据 上传数据点 发送命令 查询命令状态 查询命令响应 查询设备历史命令 新增触发器 更新触发器 查询触发器 删除触发器 新增apikey 更新apikey 查询apikey 删除apikey
HTTP
API使用 SDK 协议接口列表
新增设备 注册设备 更新设备 查询设备详情 批量查询设备详情 批量查询设备状态 删除设备 新增数据流 更新数据流 查询数据流 批量查询数据流 删除数据流 查询设备历史数据 批量查询设备数据 上传数据点 上传文件 获取文件 查询设备历史命令 新增触发器 更新触发器 查询触发器 删除触发器 新增apikey 更新apikey 查询apikey 删除apikey

安全鉴权

MQTT物联网套件采用安全鉴权策略进行访问认证,即通过核心密钥计算的token进行访问认证

安全鉴权策略

安全鉴权策略主要通过如下方式保证访问安全:

  • 避免核心密钥网络中直接传输,从而避免核心密钥在传输中泄露
  • 通过包含由非可逆算法生成的签名的token来进行身份认证,即使token被窃取,攻击者也无法通过token反向获得核心密钥
  • 鉴权参数token具有用户自定义过期时间属性,可从时间维度降低被攻击/仿冒的风险

常见安全方案

方案1

访问者(可以为应用或者设备)固化访问密钥于软件中,在需要进行服务访问时,通过密钥计算零时token,通过临时token进行服务访问认证

方案2

访问者首先通过访问管理者获取临时访问token,访问管理者可根据需要自定义该token的访问有效期(即过期时间),访问者获取该token后方才能访问OneNET

方案3

访问管理者直接将密钥授权给访问者(例如,直接为设备烧写key),访问者通过密钥生成token进行访问

个搜索结果,搜索内容 “

    0 个搜索结果,搜索内容 “