Access Token
设备普通访问凭证,可自定义和随机刷新。设备凭证具有唯一性,不可重复。
X.509
在一些对通信安全要求严格的物联网领域,比如智能门锁、电表、水表、燃气表等,您可以使用基于X.509TLS的MQTT安全认证方式。
更进一步的物联网安全措施,可以在设备端集成SE安全芯片,或使用内置SE安全芯片的通信模组,实现设备和平台双向认证。
MQTT Basic
对于普通认证方式,在MQTT连接时,使用基于username/password的认证方式,需要用到设备的普通证书,如下:
| MQTT连接参数 | 值 | 说明 |
|---|---|---|
| username | AccessToken |
设备创建后自动生成,每个设备唯一,量产设备可通过API 自动获取AccessToken,实现一型一密。 |
| password | ProjectKey |
项目创建后自动生成,不支持修改。 |
| clientId | 空或任意 | 不对clientid做任何限制,可随意填写。 |
要注意的是,ThingsKit对同一个设备身份信息只支持一个MQTT连接,也就是说,如果在两个或多个物理设备中,使用同样的username/password身份信息连接平台,即便clientid使用不同的字符串,平台仍然将这些连接视为同一个设备,这会导致后一个设备连接成功后会顶掉之前的设备连接。
文章来源(首发地址):ThingsKit物联网平台