Как использовать MQTT.fx для подключения к IOT Central?

Я пытаюсь использовать MQTT напрямую для подключения к центру IOT.

Я просто следил за приведенной ниже документацией,
https://docs.microsoft.com/en-us/azure/iot-central/concepts-connectivity#connect-a-single-device
https://www.instructables.com/id/Azure-IoT-Hub-Set-Up-MQTTfx-Sigfox-Callback-and-Dr/
https://github.com/MediaTek-Labs/aws_mbedtls_mqtt/pull/9/files?short_path=04c6e90
https://docs.azure.cn/zh-cn/articles/azure-operations-guide/iot-hub/aog-iot-hub-howto-connect-with-tool-mqtt-fx (Перевести на английский)

Выше документации я использовал инструмент dps_cstr из github для создания строки подключения с токеном SAS по этой ссылке
https://docs.microsoft.com/en-us/azure/iot-central/tutorial-add-device#prepare-the-client-code

Broker Address = saas-iothub-947867dc-cd5d-446c-90ff-e0f964f020fe.azure-devices.net  
Broker port = 8883  
Client ID = 92ff3e25-00e5-4249-9074  
User Name = saas-iothub-947867dc-cd5d-446c-90ff.azure-devices.net/92ff3e25-00e5-4249-9074  
MQTT Version = 3.1.1  
Password = OfAlY0BGstmuinZzOcdDDf

Я настроил MQTT.fx с профилем подключения для iot central, используя указанную выше строку подключения и сведения. Приложил снимок этого Snap Когда я пытаюсь подключиться к этому, я получаю сообщение об ошибке« Нет авторизации для подключения ».
Журнал:

2018-12-20 00:42:49,738  INFO --- BrokerConnectorController      : onConnect
2018-12-20 00:42:49,740  INFO --- ScriptsController              : Clear console.
2018-12-20 00:42:49,804  INFO --- MqttFX ClientModel             : MqttClient with ID 92ff3e25-00e5-4249-9074-854b43b5a949 assigned.
2018-12-20 00:42:53,571 ERROR --- MqttFX ClientModel             : Error when connecting
org.eclipse.paho.client.mqttv3.MqttSecurityException: Not authorized to connect
    at org.eclipse.paho.client.mqttv3.internal.ExceptionHelper.createMqttException(ExceptionHelper.java:28) ~[org.eclipse.paho.client.mqttv3-1.2.0.jar:?]
    at org.eclipse.paho.client.mqttv3.internal.ClientState.notifyReceivedAck(ClientState.java:988) ~[org.eclipse.paho.client.mqttv3-1.2.0.jar:?]
    at org.eclipse.paho.client.mqttv3.internal.CommsReceiver.run(CommsReceiver.java:145) ~[org.eclipse.paho.client.mqttv3-1.2.0.jar:?]
    at java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source) ~[?:1.8.0_181]
    at java.util.concurrent.FutureTask.run(Unknown Source) ~[?:1.8.0_181]
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$201(Unknown Source) ~[?:1.8.0_181]
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(Unknown Source) ~[?:1.8.0_181]
    at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source) [?:1.8.0_181]
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source) [?:1.8.0_181]
    at java.lang.Thread.run(Unknown Source) [?:1.8.0_181]
2018-12-20 00:42:53,572 ERROR --- MqttFX ClientModel             : Please verify your Settings (e.g. Broker Address, Broker Port & Client ID) and the user credentials!
org.eclipse.paho.client.mqttv3.MqttSecurityException: Not authorized to connect
    at org.eclipse.paho.client.mqttv3.internal.ExceptionHelper.createMqttException(ExceptionHelper.java:28) ~[org.eclipse.paho.client.mqttv3-1.2.0.jar:?]
    at org.eclipse.paho.client.mqttv3.internal.ClientState.notifyReceivedAck(ClientState.java:988) ~[org.eclipse.paho.client.mqttv3-1.2.0.jar:?]
    at org.eclipse.paho.client.mqttv3.internal.CommsReceiver.run(CommsReceiver.java:145) ~[org.eclipse.paho.client.mqttv3-1.2.0.jar:?]
    at java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source) ~[?:1.8.0_181]
    at java.util.concurrent.FutureTask.run(Unknown Source) ~[?:1.8.0_181]
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$201(Unknown Source) ~[?:1.8.0_181]
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(Unknown Source) ~[?:1.8.0_181]
    at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source) [?:1.8.0_181]
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source) [?:1.8.0_181]
    at java.lang.Thread.run(Unknown Source) [?:1.8.0_181]
2018-12-20 00:42:53,574  INFO --- ScriptsController              : Clear console.
2018-12-20 00:42:53,574 ERROR --- BrokerConnectService           : Not authorized to connect

РЕДАКТИРОВАТЬ:
Я создал сертификат ЦС из https://github.com/Azure/azure-iot-sdk-c/blob/master/certs/certs.c как CACert.cer

Я выбрал опцию файла сертификата CS в опции SSL / TLS и попробовал снова. Но у меня такая же ошибка


azure-iot-hub azure-iot-central
person Raj    schedule 19.12.2018    source источник
comment
Я предлагаю вам изменить свои учетные данные, поскольку вы сделали их общедоступными ;-)   -  person Peter Bons    schedule 20.12.2018
comment
Изменено. Спасибо   -  person Raj    schedule 20.12.2018

Ответы (1)


arrow_upward
3
arrow_downward

Я только что завершил тест с использованием клиента MQTT.fx, подключенного к Azure IoT Central. На основе документа При использовании протокола MQTT напрямую пароль должен быть в следующем формате, см. пример:

SharedAccessSignature sr={your hub name}.azure-devices.net%2Fdevices%2FMyDevice01%2Fapi-version%3D2016-11-14&sig=vSgHBMUG.....Ntg%3d&se=1456481802

Вам необходимо сгенерировать указанную выше строку пароля (sas token). Вы можете использовать следующую вспомогательную функцию:

string sasToken = SharedAccessSignatureBuilder.GetSASTokenFromConnectionString(connectionString);


public sealed class SharedAccessSignatureBuilder
{ 
    public static string GetHostNameNamespaceFromConnectionString(string connectionString)
    {
        return GetPartsFromConnectionString(connectionString)["HostName"].Split('.').FirstOrDefault();
    }
    public static string GetSASTokenFromConnectionString(string connectionString, uint hours = 24)
    {
        var parts = GetPartsFromConnectionString(connectionString);
        return GetSASToken(parts["HostName"], parts["SharedAccessKey"], parts.Keys.Contains("SharedAccessKeyName") ? parts["SharedAccessKeyName"] : null, hours);
    }
    public static string GetSASToken(string resourceUri, string key, string keyName = null, uint hours = 24)
    {
        var expiry = GetExpiry(hours);
        string stringToSign = System.Web.HttpUtility.UrlEncode(resourceUri) + "\n" + expiry;
        HMACSHA256 hmac = new HMACSHA256(Convert.FromBase64String(key));

        var signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));
        var sasToken = String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}", HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry);
        if(!string.IsNullOrEmpty(keyName))
            sasToken += String.Format(CultureInfo.InvariantCulture, "&skn={0}", keyName); 

        return sasToken;
    }

    #region Helpers
    private static Dictionary<string, string> GetPartsFromConnectionString(string connectionString)
    {
        return connectionString.Split(new[] { ';' }, StringSplitOptions.RemoveEmptyEntries).Select(s => s.Split(new[] { '=' }, 2)).ToDictionary(x => x[0].Trim(), x => x[1].Trim());
    }

    // default expiring = 24 hours
    private static string GetExpiry(uint hours = 24)
    {
        TimeSpan sinceEpoch = DateTime.UtcNow - new DateTime(1970, 1, 1);
        return Convert.ToString((int)sinceEpoch.TotalSeconds + 3600 * hours);
    }
    #endregion
}

В следующих фрагментах экрана показано устройство MQTT.fx (myfirstdevice), подключенное к Azure IoT Central и панели мониторинга устройства.

введите здесь описание изображения

введите здесь описание изображения

person Roman Kiss    schedule 19.12.2018
comment
Это сработало. Спасибо. Фактический формат SAS - SharedAccessSignature sr = {имя вашего хаба} .azure-devices.net & sig = B2efjiNvYdD1AGN ......... 2A% 3d & se = 1545412206 - person Raj; 20.12.2018