不使用jwt的Google IOT核心设备身份验证
Google Cloud IoT Core 支持多种设备身份验证方法,即使不使用 JSON Web Tokens (JWT),也有其他方式可以验证设备。以下是一些常见的设备身份验证方法:
1. 使用 X.509 证书
X.509 证书是一种广泛使用的公钥基础设施 (PKI) 标准,可以用于设备身份验证。
步骤:
- 生成证书和密钥:
- 为每个设备生成一对 X.509 证书和私钥。
- 可以使用 OpenSSL 或其他工具生成这些文件。
- 上传证书到 Google Cloud IoT Core:
- 将生成的证书上传到 Google Cloud IoT Core 项目的设备注册表中。
- 在 Google Cloud Console 中,导航到 IoT Core -> 设备注册表 -> 选择你的注册表 -> “管理设备” -> “添加设备” -> 上传证书。
- 设备使用证书进行身份验证:
- 设备在连接到 IoT Core 时,使用其私钥签署 MQTT 或 HTTP 请求。
- IoT Core 验证签名并与上传的证书进行比对。
2. 使用对称密钥
对称密钥身份验证是一种简单的方法,适用于小型部署或测试环境。
步骤:
- 生成对称密钥:
- 为每个设备生成一个唯一的对称密钥。
- 上传密钥到 Google Cloud IoT Core:
- 将生成的密钥上传到 Google Cloud IoT Core 项目的设备注册表中。
- 在 Google Cloud Console 中,导航到 IoT Core -> 设备注册表 -> 选择你的注册表 -> “管理设备” -> “添加设备” -> 输入设备 ID 和密钥。
- 设备使用密钥进行身份验证:
- 设备在连接到 IoT Core 时,使用其对称密钥生成 HMAC-SHA1 签名。
- IoT Core 验证签名并与存储的密钥进行比对。
3. 使用自定义身份验证
Google Cloud IoT Core 还支持自定义身份验证机制,允许你实现自己的身份验证逻辑。
步骤:
- 实现自定义身份验证逻辑:
- 编写代码来实现设备的身份验证逻辑。
- 这可能涉及到与外部认证服务交互或使用其他形式的凭证。
- 配置自定义身份验证:
- 在 Google Cloud IoT Core 中配置自定义身份验证。
- 这通常涉及到设置 HTTP(S) 网关或使用 Cloud Functions 进行中间件处理。
示例:使用 X.509 证书进行身份验证
以下是一个使用 X.509 证书进行身份验证的简单示例:
生成证书和密钥
openssl req -x509 -newkey rsa:4096 -keyout device-key.pem -out device-cert.pem -days 365 -nodes上传证书到 Google Cloud IoT Core
- 登录 Google Cloud Console。
- 导航到 IoT Core -> 设备注册表 -> 选择你的注册表 -> “管理设备” -> “添加设备”。
- 上传
device-cert.pem文件并记录设备 ID。
设备连接代码示例(使用 MQTT)
import ssl
import paho.mqtt.client as mqtt
# 配置参数
project_id = "your-project-id"
cloud_region = "your-cloud-region"
registry_id = "your-registry-id"
device_id = "your-device-id"
ca_certs = "path/to/roots.pem"
device_cert = "path/to/device-cert.pem"
device_key = "path/to/device-key.pem"
# 创建 MQTT 客户端
client = mqtt.Client(client_id="projects/{}/locations/{}/registries/{}/devices/{}".format(
project_id, cloud_region, registry_id, device_id))
# 设置 TLS/SSL 上下文
client.tls_set(ca_certs=ca_certs, certfile=device_cert, keyfile=device_key, cert_reqs=ssl.CERT_REQUIRED, tls_version=ssl.PROTOCOL_TLSv1_2)
# 连接到 Google Cloud IoT Core
client.connect("mqtt.googleapis.com", port=8883)
# 发布消息
client.publish("/devices/{}/config".format(device_id), payload="Hello, World!")
# 断开连接
client.disconnect()通过这些方法,你可以在不使用 JWT 的情况下实现 Google Cloud IoT Core 设备的身份验证。选择适合你应用场景的方法并进行相应的配置。
相关·内容
我有一个无法生成JWT令牌的IOT设备。为了使用Google IOT核心进行身份验证,我们需要创建具有过期时间的jwt令牌。有没有办法像本地mqtt代理一样创建静态身份验证,比如固定的用户名和密码?
浏览 17提问于2021-08-22得票数 0
我正在尝试在google-cloud-iot上的注册表和绑定到网关的设备上设置LORAWAN终端设备。 LoRaWAN指定安全密钥: NwkSKey、AppSKey和AppKey。所有密钥的长度均为128位。然而,google-cloud-iot需要以下密钥, Create a device in registry XXXXXXXX.Public key formatES256 ES256_X
浏览 20提问于2019-05-15得票数 0
3回答
我有一个覆盆子Pi3设备,其中安卓的东西开发预览0.6.1安装。在完成某些操作后,设备需要将数据发送到Google Cloud Storage。要做到这一点,它必须有一个API密钥来验证自己。在Android设备中,可以通过集成Google Sign In选项轻松完成,但由于我的Android Thing设备没有任何接口,Google Sign in无法在其中实现。我已经通过github项目,它使用谷歌服务帐户来发布
浏览 32提问于2018-02-20得票数 1
回答已采纳
我找不到任何关于如何从基于IoT的应用程序连接到Google Cloud Swift MQTT桥的文档。可以接通吗?任何参考或链接或样本将不胜感激。
浏览 4提问于2018-12-03得票数 2
为了在Google Core中创建一个客户端,我最初只使用: args.registry_id, args.device_id)))client = get_
浏览 0提问于2019-03-12得票数 1
回答已采纳
1回答
我有一个关于IoT设备密钥旋转的基本问题。在公开密钥最初上传到Google IoT之后,如何执行密钥旋转?使用现有的私钥,该设备可以对JWT进行签名并向谷歌IoT进行身份验证。在设备中生成新的密钥对之后,JWT还能用于认证将
浏览 0提问于2019-03-02得票数 1
回答已采纳
1回答
我对网关和云IoT内核之间的区别感到困惑。这是和插图。看起来网关是可选的。如果是,那么添加网关的目的是什么?网关和云IoT核心扮演的不同角色是什么?
浏览 4提问于2020-01-23得票数 1
回答已采纳
AWS IoT通过userPools支持这一点,如何通过Google消息传递?-Thanks
浏览 0提问于2018-12-30得票数 0
回答已采纳
我无法找到在我设置的Google cloud IOT核心设备(网关)中运行docker或云函数的方法
有没有办法将docker或云功能从Google cloud仪表板部署到一组google CloudIOT核心设备(网关)?另外,我可以在一组Google Cloud IOT核心设备(网关)中运行linux命令吗?
浏览 0提问于2019-10-15得票数 0
1回答
我在我的Firebase/Firestore项目中使用了Google的cloud-iot-core。我的iot核心注册表中有设备,我想使用命令或使用iot核心库(Java/Python)从iot核心获取活动设备。我想在android应用程序和Firebase/Firestore上显
浏览 2提问于2019-10-23得票数 0
3回答
我试图使用后端nodeJS服务器访问(并编辑)物联网核心上的设备配置,引用此。
带有错误消息“message”的代码401:“请求具有无效的身份验证凭据。预期的OAuth 2访问令牌、登录cookie或其他有效的身份验证凭据。参见.",”状态“:”未验证“。我从Google IAM创建了一个服务帐户和一个密钥,并授予它云IoT设备</em
浏览 4提问于2017-12-18得票数 0
回答已采纳
我不知道如何对我的IoT设备进行身份验证,以调用我使用Firebase Auth编写的Google Cloud App Engine App。目前,我们使用Firebase Auth令牌在浏览器应用程序中做到这一点。我们使用用户名和密码发布令牌,然后在会话期间使用该令牌从我们的浏览器应用程序访问app。这不能很好地转换到我们的IoT设备,因为没有
浏览 7提问于2018-08-14得票数 1
1回答
我想使用Google的IOT核心,使用SIM调制解调器在MQTT上进行订阅/发布。我已经成功地尝试了使用SIM调制解调器的一组功能,并将其发布给一个私人代理。现在我想使用Google作为我的经纪人。由于必须使用SSL协议进行通信,所以我有一些问题:
主证书和备份证书之间的差异是什么?2.调制解
浏览 14提问于2020-05-06得票数 0
1回答
我想连接一个外部网关,它接收数据从mqtt设备到我的谷歌IoT核心。我看过很多关于类似主题的例子,但没有一个能找到我想要做的。是否可以只知道我的google cloud帐户的host _name/端点,并将其放入我的getway中
浏览 0提问于2018-09-11得票数 0
因此,我有一个使用aws greengrass核心和aws iot核心构建的产品。我正在尝试迁移到Google云平台。我看到基本上,google cloud iot和aws iot核心做的事情是一样的。但我真的找不到一块谷歌砖头,可以让设备在没有连接到互联网的情况下共享数据。是否与云iot核心集成?或者在<em
浏览 17提问于2021-02-22得票数 0
回答已采纳
我在谷歌云上有一些IoT设备。它们具有私钥/公钥对,用于通过IoT设备注册表进行身份验证。我希望他们能够访问其他经过身份验证的云服务,如云存储。有没有办法利用我用来连接到IoT设备注册表的唯一设备标识来访问其他服务?如果是这样的话,是怎么做的?谢谢!
浏览 1提问于2019-05-21得票数 1
1回答
我正在构建一个IoT设备,它将每秒产生200 to的数据,我需要将这些数据保存到存储中。我目前有大约500台设备,我正在试图找出存储数据的最佳方法是什么?最好的数据库呢?在过去,我将数据存储到GCP的BigQuery中,并使用计算引擎实例组进行处理,但是数据的大小要小得多。
浏览 0提问于2018-10-21得票数 1
回答已采纳
2回答
我正在寻找类似AWS的设备管理功能()的东西,它存在于谷歌的Firebase服务上。但我不确定我是否能实现与AWS IoT设备管理相同的功能(我对Firebase还不熟悉)。是否有相当于AWS IoT设备管理的Firebase,特别是关于入职和组织的?
浏览 1提问于2018-11-29得票数 0
回答已采纳
1回答
为了使用分配给我帐户的AWS IoT端点进行身份验证,我很难使用客户端证书和私钥嵌入或上传。我们目前正在研究一种解决方案,以便在网关硬件上嵌入两个证书和私钥的理想解决方案,后者将以一种安全的方式转发传感器发送的信息。我想知道是否有任何方式与Google IoT (密码字段中的JWT)o Azure (密码字段中的SAS令牌)进行连接,而不必使用这
浏览 0提问于2018-09-25得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
