Question

Я должен зарегистрировать устройство на IoT-хабе, используя сервис DPS.Я не могу использовать .net SDK, поскольку прошивка устройства не поддерживает, поэтому мы решили использовать API на основе REST, чтобы сделать то же самое.

С C # SDK все, что мне нужно, это файл .PFX с паролем, DPS_IDSCOPE и устройствоконечная точка примерно такая (xyz.azure-devices-provisioning.net).

Теперь, как я могу использовать вышеуказанную информацию, чтобы сделать то же самое с Azure Rest API. Для проверки подлинности я видел ниже ссылку, которая говорит, что я долженИспользовать токен SAS так же, как токен доступа Azure AD, не будет.

https://social.msdn.microsoft.com/Forums/en-US/19183e82-437e-4d6f-8498-ed33ba18a3fa/creating-iot-device-with-azure-dps-via-rest?forum=azureiothub

Теперь, если я доверяю вышеуказанной ссылке (однако я не думаю, что она будет работать), то где находитсяиспользовать файл сертификата .PFX?

Я нашел этот официальный API для регистрации устройства.

https://docs.microsoft.com/en-us/rest/api/iot-dps/runtimeregistration/registerdevice

Я не понимаю, как передавать информацию о теле, напримерструктура JSON. Я знаю, что должен использовать x509 в качестве типа аттестации, но как я буду формироваться, это будет выглядеть как

  var pairs = new List<KeyValuePair<string, string>>
        {
            new KeyValuePair<string, string>("registrationId", "device1"),
            new KeyValuePair<string, string>("type", "x509"),

         };

Или, если это json, то каким будет имя атрибута?

Ниже приведен пример кода, который я пытался использовать, и получаю ту же ошибку.

Way-1 (используется .PFX в качестве аутентификации)

  public static void RegisterDeviceWithEnrollementGroup()
    {
        try
        {
            var handler = new WebRequestHandler();
            var certFile = Path.Combine(@"C:\IoT\", "device1.pfx");
            handler.ClientCertificates.Add(new X509Certificate2(certFile, "certificatepassword"));
            HttpClient client4 = new HttpClient(handler);

            client4.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
            client4.BaseAddress = new Uri("https://XYZ.azure-devices-provisioning.net/scopeid/registrations/device1/register?api-version=2018-11-01");
            string content = Newtonsoft.Json.JsonConvert.SerializeObject(null);
            var httpContent3 = new StringContent(content, Encoding.UTF8, "application/json");


            var pairs = new List<KeyValuePair<string, string>>
        {
            new KeyValuePair<string, string>("registrationId", "device1"),
            new KeyValuePair<string, string>("type", "x509"),

         };

            var content2 = new FormUrlEncodedContent(pairs);


            HttpResponseMessage response4 = client4.PutAsync(client4.BaseAddress.ToString(), content2).Result;

            var commandResult = string.Empty;

            if (response4.IsSuccessStatusCode)
            {
                commandResult = response4.Content.ReadAsStringAsync().Result;
            }
            else
            {
                commandResult = response4.Content.ReadAsStringAsync().Result;
            }

            Console.WriteLine("IoT hub API call result - " + commandResult);
        }
        catch (Exception)
        {
            throw;
        }
    }

Way-2 -Использование токена SAS:

public static void RegisterDeviceWithEnrollementGroup () {try {
HttpClient client4 = new HttpClient ();

            var sas = generateSasToken("XYZ.azure-devices-provisioning.net", "key", "provisioningserviceowner");
             client4.DefaultRequestHeaders.Add("Authorization", sas);

            client4.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));


            client4.BaseAddress = new Uri("https://XYZ.azure-devices-provisioning.net/scopeid/registrations/device1/register?api-version=2018-11-01");
            string content = Newtonsoft.Json.JsonConvert.SerializeObject(null);
            var httpContent3 = new StringContent(content, Encoding.UTF8, "application/json");


            var pairs = new List<KeyValuePair<string, string>>
        {
            new KeyValuePair<string, string>("registrationId", "device1"),
            new KeyValuePair<string, string>("type", "x509"),

         };

            var content2 = new FormUrlEncodedContent(pairs);


            HttpResponseMessage response4 = client4.PutAsync(client4.BaseAddress.ToString(), content2).Result;

            var commandResult = string.Empty;

            if (response4.IsSuccessStatusCode)
            {
                commandResult = response4.Content.ReadAsStringAsync().Result;
            }
            else
            {
                commandResult = response4.Content.ReadAsStringAsync().Result;
            }

            Console.WriteLine("IoT hub API call result - " + commandResult);
        }
        catch (Exception)
        {
            throw;
        }
    }

Вспомогательный метод:

 public static string generateSasToken(string resourceUri, string key, string policyName, int expiryInSeconds = 3600)
    {
        TimeSpan fromEpochStart = DateTime.UtcNow - new DateTime(1970, 1, 1);
        string expiry = Convert.ToString((int)fromEpochStart.TotalSeconds + expiryInSeconds);

        string stringToSign = WebUtility.UrlEncode(resourceUri) + "\n" + expiry;

        HMACSHA256 hmac = new HMACSHA256(Convert.FromBase64String(key));
        string signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));

        string token = String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}", WebUtility.UrlEncode(resourceUri), WebUtility.UrlEncode(signature), expiry);

        if (!String.IsNullOrEmpty(policyName))
        {
            token += "&skn=" + policyName;
        }

        return token;
    }

Теперь, пожалуйста, ответьте на некоторые вопросы, правильно ли я здесь делаю, так как получаю исключение.

{StatusCode: 415, ReasonPhrase: «Unsupported Media Type», версия: 1.1, Content: System.Net.Http.StreamContent, заголовки: {x-ms-request-id: 6475343d-5a2e-407a-9e7f-896e0c489307 Strict-Transport-Security: max-age = 31536000;includeSubDomains Дата: четверг, 28 февраля 2019 г. 11:42:59 GMT Длина контента: 0}}

Ждем помощи ...

Rajeev Vokkarne · Answer 1 · 14 марта 2019

Пожалуйста, выполните шаги, описанные здесь: https://docs.microsoft.com/en-us/azure/iot-dps/tutorial-net-provision-device-to-hub, чтобы сначала создать Enrollment в DPS для этого устройства с использованием X.509 (не нужно использовать EnrollmentGroup для одного устройства).

При регистрации устройства в DPS используйте глобальную конечную точку - global.azure-devices-provisioning.net.Настройте клиент HTTP, чтобы включить сертификат клиента устройства.Не предоставляйте SAStoken от устройства.

Вы можете настроить содержимое сообщения HTTP для регистрации устройства следующим образом:

httpRequest.Content = new StringContent ("{\" registrationId \ ": \"device1 \"} ", Encoding.UTF8);httpRequest.Content.Headers.ContentType = MediaTypeHeaderValue.Parse ("application / json; charset = utf-8");

Обратите внимание, что содержимое JSON НЕ включает "type": "x509".

Конечная точка устройства будет выглядеть следующим образом:

PUT https://global.azure -devices-provisioning.net / {idScope} / registrations / device1 / register? Api-version = 2018-11-01 (замените idScope на ваш DPS. Примером idScope будет 0ne00000012)

Зарегистрировать устройство с помощью API остальных службы предоставления устройств Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Зарегистрировать устройство с помощью API остальных службы предоставления устройств Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы