如何在kaaproject中为设备分配端点密钥?
How to assign endpoint key to device in kaaproject?
从 kaa documentation 开始,当通过 AdminRest API 更新服务器端端点配置文件时,开发人员需要指定 3 个参数
- endpointProfileKey:Base64 URL 安全格式的端点密钥散列。
- 版本:服务器端端点配置文件架构的版本
- serverProfileBody:服务器端端点配置文件正文
不知道我(kaa开发者)从哪里可以得到端点的endpointProfileKey来执行这个动作?
- 如果它是在制造阶段创建的(以及制造商如何将密钥发送到端点的固件)?
- 或者它是在 endpoint registration phase 中自动生成并发送到 kaa 服务器中的某个地方,我们稍后可以通过 AdminRest API 和管理员 GUI 获取它?
非常感谢你!
更新
好的,我已经从 google 组的 Kaaproject 论坛中找到了答案。谢谢 Peter Krutsiuk :)
EndpointKeyHash 基本上是端点 public 密钥 (key.public) 的 base64 字符串表示形式。 key.public 和 key.private 如果这些文件不存在于应用程序的工作目录中,则由 SDK 在启动期间生成。
注:激活demo有三种模式:
- Admin - 用于端点凭据管理(配置
(设备管理功能)、撤销和注册)和在
此模式应用程序不使用 Kaa SDK。
- 开发人员 - 用于管理服务器端端点配置文件,在此模式下,应用程序也不使用 SDK。
- 客户端 - 仅在此模式下应用程序使用 SDK API
并且表现得像端点。您可以在以下位置找到更多信息
应用描述和设计参考(端点注册,
端点配置文件)。
此致,
彼得.
我现在的问题是我是否能够在制造时(上线之前)指定此 endpointProfileKey。比如我自己生成一个RSA密钥对放在运行目录下再启动应用,可以吗?谢谢!
是的,您可以使用 pre-generated RSA 密钥对(public 和私有),将它们放入设备的目录中,然后(当您的设备上线时)通过 Kaa REST API 在 Kaa 服务器上注册您的端点。
您可以在“凭据演示”部分的“凭据Java 管理演示”中查看 Java 的凭据配置示例”在 Kaa Sandbox 中。
以同样的方式,正如在本演示中所做的那样,您可以使用 Kaa Project 中的 AdminClient (org.kaaproject.kaa.server.common.admin.AdminClient) 与 Admin REST API.
从 kaa documentation 开始,当通过 AdminRest API 更新服务器端端点配置文件时,开发人员需要指定 3 个参数
- endpointProfileKey:Base64 URL 安全格式的端点密钥散列。
- 版本:服务器端端点配置文件架构的版本
- serverProfileBody:服务器端端点配置文件正文
不知道我(kaa开发者)从哪里可以得到端点的endpointProfileKey来执行这个动作?
- 如果它是在制造阶段创建的(以及制造商如何将密钥发送到端点的固件)?
- 或者它是在 endpoint registration phase 中自动生成并发送到 kaa 服务器中的某个地方,我们稍后可以通过 AdminRest API 和管理员 GUI 获取它? 非常感谢你!
更新
好的,我已经从 google 组的 Kaaproject 论坛中找到了答案。谢谢 Peter Krutsiuk :)
EndpointKeyHash 基本上是端点 public 密钥 (key.public) 的 base64 字符串表示形式。 key.public 和 key.private 如果这些文件不存在于应用程序的工作目录中,则由 SDK 在启动期间生成。 注:激活demo有三种模式:
- Admin - 用于端点凭据管理(配置 (设备管理功能)、撤销和注册)和在 此模式应用程序不使用 Kaa SDK。
- 开发人员 - 用于管理服务器端端点配置文件,在此模式下,应用程序也不使用 SDK。
- 客户端 - 仅在此模式下应用程序使用 SDK API 并且表现得像端点。您可以在以下位置找到更多信息 应用描述和设计参考(端点注册, 端点配置文件)。
此致, 彼得.
我现在的问题是我是否能够在制造时(上线之前)指定此 endpointProfileKey。比如我自己生成一个RSA密钥对放在运行目录下再启动应用,可以吗?谢谢!
是的,您可以使用 pre-generated RSA 密钥对(public 和私有),将它们放入设备的目录中,然后(当您的设备上线时)通过 Kaa REST API 在 Kaa 服务器上注册您的端点。
您可以在“凭据演示”部分的“凭据Java 管理演示”中查看 Java 的凭据配置示例”在 Kaa Sandbox 中。
以同样的方式,正如在本演示中所做的那样,您可以使用 Kaa Project 中的 AdminClient (org.kaaproject.kaa.server.common.admin.AdminClient) 与 Admin REST API.