| 接入域名 |
- 对于您购买的实例,接入域名请在物联网平台控制台,找到对应的实例,单击实例进入实例详情查看。
- 公共实例的接入域名:
${YourProductKey}.iot-as-mqtt.${YourRegionId}.aliyuncs.com:1883。 其中:
- ${YourProductKey}:请替换为设备所属产品的ProductKey。可登录物联网平台控制台,在对应实例的设备详情页获取。
- ${YourRegionId}:请参见地域和可用区
|
| 可变报头(variable header):Keep Alive |
CONNECT指令中需包含Keep Alive(保活时间)。保活心跳时间取值范围为30秒~1200秒。如果心跳时间不在此区间内,物联网平台会拒绝连接。建议取值300秒以上。如果网络不稳定,将心跳时间设置高一些。 |
| MQTT的CONNECT报文参数 |
- 一机一密、一型一密预注册认证方式:使用设备证书(ProductKey、DeviceName和DeviceSecret)连接。
mqttClientId: clientId+"|securemode=3,signmethod=hmacsha1,timestamp=132323232|"
mqttUsername: deviceName+"&"+productKey
mqttPassword: sign_hmac(deviceSecret,content)
- mqttClientId:格式中
| |内为扩展参数。
- clientId:表示客户端ID,建议使用设备的MAC地址或SN码,64个字符内。
- securemode:表示目前安全模式,可选值有2(TLS直连模式)和3(TCP直连模式)。
- signmethod:表示签名算法类型。支持hmacmd5,hmacsha1和hmacsha256,默认为hmacmd5。
- timestamp:表示当前时间毫秒值,可以不传递。
- mqttPassword:sign签名需把提交给服务器的参数按字典排序后,根据signmethod加签。签名计算示例,请参见MQTT连接签名示例。
- content的值为提交给服务器的参数(ProductKey、DeviceName、timestamp和clientId),按照字母顺序排序, 然后将参数值依次拼接。
示例:
假设clientId = 12345,deviceName = device, productKey = pk, timestamp = 789,signmethod=hmacsha1,deviceSecret=secret,那么使用TCP方式提交给MQTT的参数如下:
mqttclientId=12345|securemode=3,signmethod=hmacsha1,timestamp=789|
mqttUsername=device&pk
mqttPassword=hmacsha1("secret","clientId12345deviceNamedeviceproductKeypktimestamp789").toHexString();
加密后的Password为二进制转16制字符串,示例结果为: FAFD82A3D602B37FB0FA8B7892F24A477F85****
- 一型一密免预注册认证方式:使用ProductKey、DeviceName、ClientID、DeviceToken连接。
mqttClientId: clientId+"|securemode=-2,authType=connwl|"
mqttUsername: deviceName+"&"+productKey
mqttPassword: deviceToken
- mqttClientId:格式中
| |内为扩展参数。
- clientId、deviceToken:设备动态注册时获得的ClientID、DeviceToken,请参见基于MQTT通道的设备动态注册。
- securemode:表示目前安全模式,采用一型一密免预注册时,固定取值为-2。
- authType:表示认证方式,采用一型一密免预注册时,固定取值为regnwl。
|
在文档使用中是否遇到以下问题
更多建议
匿名提交