使用ID²-SE将设备接入阿里云物联网平台
选择硬件类型、型号和数量:3.3 创建产品:登录 产品控制台,在左侧导航栏,选择 常规>集成与部署>IoT设备身份认证,单击 组合使用(与阿里云物联网平台)卡片的 开始接入 按钮。2.在 配置产品 页面创建新产品&分配ID²授权,然后单击 下...
认证方式说明
API创建过程中,可以在第一步基本信息配置页,勾选使用简单身份认证、加密身份认证两种认证模式。认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 ...
认证方式说明
API创建过程中,可以在第一步基本信息配置页,勾选使用简单身份认证、加密身份认证两种认证模式。认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 ...
使用AliOS Things对接ID²-KM
本文适用于使用AliOS Things v3.0和安全SDK v2.0的场景。步骤一:适配KM HAL层 在AliOSThings/board/<设备名称>/aos.mk下确定设备名称和架构名称。其中 设备名称 为CONFIG_SYSINFO_DEVICE_NAME,架构名称 为HOST_ARCH。以esp32devkitc为例...
ZooKeeper SASL支持
默认情况下,ZooKeeper集群未强制进行身份认证,导致集群数据在网络中暴露,任何客户端都可访问其中的数据,存在较大安全隐患。MSE支持配置ZooKeeper的SASL认证信息和强制开关,以提升集群数据的安全性。目前,MSE ZooKeeper支持Digest-5...
零信任安全概述
请求身份认证允许最终用户和系统使用请求身份认证,与微服务进行交互。通常使用JSON Web令牌(JWT)执行该操作。当请求微服务时,您可以创建请求身份验证策略,对服务的请求执行JWT身份验证。请求身份验证会对带有JWT Token的请求进行JWT...
凭据
每个AK对都有启用和禁用两种状态,只有启用的AK对才能在身份验证时使用。警告 由于主账号 AK 有资源完全的权限,一旦泄露风险巨大。RAM用户 每个 RAM 用户最多允许创建2个 AK。您可以登录 RAM控制台,进入到具体的RAM用户的详情页面,点击...
设备接入概述
说明 一型一密和一机一密可以结合使用,设备第一次接入物联网平台通过一型一密(动态注册)获取到设备单独的密钥,之后再通过一机一密接入。一型一密 X.509证书认证 每个设备拥有独立的证书,在TLS阶段就可以完成设备的认证,该方式有更高...
通过无线连接服务接入物联网平台
设备获取设备密钥的方式 设备连接物联网平台时需要使用设备密钥进行设备身份认证,设备可以通过以下方式获取设备证书:产线烧录 本方式指厂商在产线生产设备时将设备的“设备密钥”烧写到设备的NVRAM/FLASH中,设备上电后从NVRAM/FLASH中将...
权限管理概述
视频直播会针对每一次发起的请求,根据当前的操作验证用户身份,验证该账号是否拥有相应的权限,验证用户身份都需要使用AccessKey。通过阿里云访问控制服务(RAM),可为RAM用户授予相关权限,以达到RAM用户在授权范围使用视频直播控制台的...
聚石塔 Postman 接口使用指南
base64,:使用 Google 身份认证器(或其他认证器),扫描二维码,获取 OTP Code:OTP-绑定 输入上一步中获取的 OTP Code。如果上一步操作时间过长,会导致 fid 失效,需要重新登录。登录后调用【OTP-获取绑定二维码】,因为之前已经绑定过...
身份与权限管理概述
智能媒体服务通过使用AccessKey,可以验证操作请求发送者的身份,有效阻止非法请求。通过阅读本文,您可以了解各AccessKey类型的基本概念和差异。AccessKey类型说明 智能媒体服务会对每一次发起操作请求的用户身份进行验证,通过AccessKey...
用户认证
使用RAM角色访问MaxCompute主要满足以下场景需要:进行角色SSO:阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和...
概述
验证用户身份都需要使用AccessKey。基本概念 访问控制(RAM)RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。更多信息,请参见 什么是访问控制。说明 RAM服务提供的权限的分割和管理,而并非资源本身的...
身份与权限管理概述
媒体处理服务通过使用AccessKey,可以验证操作请求发送者的身份,有效阻止非法请求。通过阅读本文,您可以了解各类型AccessKey的基本概念和差异。AccessKey说明 媒体处理服务会对每一次发起操作请求的用户身份进行验证,通过AccessKey验证...
设备证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证。本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发...
使用OTA控制台升级固件
即原版本号 待验证设备:选择待验证设备,支持单选、多选、全选 APP确认升级:选择是否支持App升级确认功能,如果通过公版App连接设备,可以使用公版App确认升级该固件 设备升级超时时间:选择超时时间,达到超时时间后仍未完成固件验证,...
IoT区块链Hub 的使用限制
IoT区块链Hub 相关限制 限制项 限制说明 支持的区块链类型 阿里云BaaS-Fabric区块链,Version:1.4。阿里云BaaS-蚂蚁区块链,Version:2.19。BSN-Fabric链,Version:1.4.3。...上链内容长度限制 设备上链数据的最大长度为1024个字符。
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
一机一密
背景信息 一机一密认证,是预先为每个设备烧录其唯一的设备证书(ProductKey、DeviceName和DeviceSecret)。当设备与物联网平台建立连接时,物联网平台对其携带的设备证书信息进行认证。认证通过后,设备完成激活,然后与物联网平台进行...
认证与连接
背景信息 Node.js Link SDK支持设备密钥的方式,进行设备身份认证。针对不同的使用环境,物联网平台提供以下三种设备密钥认证方案。认证方式 说明 相关文档 一机一密 每台设备烧录自己的设备证书(ProductKey、DeviceName和DeviceSecret)...
概述
已获取设备认证信息:设备使用物联网平台颁发的设备证书进行认证,具体操作,请参见 获取设备认证信息。设备使用自定义的设备认证信息进行认证,具体操作,请参见 获取云网关设备认证信息。背景信息 非云网关设备使用MQTT协议接入物联网...
API市场服务私网访问
已支持的API市场服务 当前计算巢私网互联已经完成Top 150+API市场服务的接入,分类涉及到生活服务、应用开发、身份认证及金融、车辆交通与物流、企业服务、短信与运营商、数据集、AI应用与OCR等8类。具体支持情况如下:API分类 API说明 API...
Alibaba Cloud Link WAN认证指南
Alibaba Cloud Link WAN认证是阿里云IoT技术认证(Alibaba Cloud IoT Technical Certification)的重要组成部分,是物联网络管理平台面向LoRaWAN合作伙伴产品方案集成后的质量认可服务,旨在提供经过平台验证通过的可靠LoRaWAN产品及解决...
操作指南
关于如何使用 EIAM 进行身份认证和管理,请参见 EIAM 操作指南。CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛...
网关与子设备
网关获取子设备的ProductKey和DeviceName后,由网关代理子设备进行动态注册,物联网平台校验子设备身份。校验通过后,动态下发子设备的DeviceSecret,子设备通过设备证书(ProductKey、DeviceName和DeviceSecret)接入物联网平台。
开发设备与设备接入
方案商开发设备时,需要根据物联网...使用物联网平台提供的各类协议或设备端SDK开发设备。为设备烧录物联网平台颁发的设备证书。获取设备证书相关操作,请参见 设备获取设备证书。设备与物联网平台进行通信。具体通信过程,请参见 消息通信。
概述
shadow_basic_demo 演示设备使用设备影子的功能。gateway_*_demo 演示网关与子设备相关功能的使用。集成C Link SDK所需的环境要求,详细信息请参见 环境要求与配置。设计原则 API函数接口和数据结构,在 xxx/aiot_xxx_api.h 头文件中列出,...
发起请求概述
认证系统收到请求后,会通过凭证验证请求的发送者身份。身份验证成功后,您可以操作相应的OSS资源。发起请求 您可以使用以下方式向OSS发起请求:阿里云SDK:使用阿里云SDK发起请求,可以免去手动签名的过程。大部分情况下,推荐您使用阿里...
GetServerAuthCodeAndEncryptData
验证设备认证码有效性,获取服务端认证码,并加密数据。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 GetServerAuthCodeAndEncryptData 系统规定参数,取值:GetServerAuthCodeAndEncryptData。ApiVersion String 是 1.1.2 ...
MQTT协议云网关概述
设备X.509认证 云网关提供服务端单向认证、设备和服务端双向认证能力,进行设备身份认证。国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。注意 阿里云账号的AccessKey泄露会...
号码认证最佳实践
说明 阿里云为您提供了默认签名,配置审核通过的短信签名,详情请参见 短信认证使用流程。若您还未使用号码认证服务,请先 开通号码认证服务 并在控制台创建号码认证方案。登录 号码认证服务控制台。在左侧导航栏上,选择 号码认证服务>...
SL 651协议概述
设备X.509认证 云网关提供服务端单向认证、设备和服务端双向认证能力,进行设备身份认证。国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_...
第三方认证文件管理
DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。背景...
使用X.509证书认证
物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建云网关产品(MQTT)、创建云网关产品(GB/T ...
基本概念
设备激活码 设备激活码是针对非视频类设备的激活码,是在云端预注册后颁发的设备认证证书,包含ProductKey、DeviceName和DeviceSecret,开发者可下载到本地(Excel文件),用于产线批量烧录,设备上线时根据该凭证进行认证鉴权。...
LtoInit
IoT区块链Hub库函数资源初始化。函数原型 int ltoInit(void);功能描述 LTO SDK初始化,使用设备端其它API之前,首先需调用该API进行初始化操作。参数描述 无。返回值 0:成功。其它:失败。
GB/T 32960协议云网关概述
设备X.509认证 云网关提供服务端单向认证、设备和服务端双向认证能力,进行设备身份认证。国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_...
基本概念
Domain:域。一个Domain拥有独立的访问入口、资源空间、用户体系等,Domain间相互独立;使用域标识(DomainId或domain_id)来唯一标识一个domain;SelfBuildApp:PDS Domain拥有者自己开发的应用,最终用户操作时不需要进行授权操作;...
- 产品推荐
- 这些文档可能帮助您