Verwenden der IoT Central-REST-API zum Verwalten von Geräten
Mit der IoT Central-REST-API können Sie Clientanwendungen entwickeln, die in IoT Central-Anwendungen integriert werden. Sie können die REST-API verwenden, um Geräte in Ihrer IoT Central-Anwendung zu verwalten.
Jeder IoT Central-REST-API-Aufruf erfordert einen Autorisierungsheader. Weitere Informationen finden Sie unter Authentifizieren und Autorisieren von IoT Central-REST-API-Aufrufen.
Die Referenzdokumentation für die IoT Central-REST-API finden Sie unter Azure IoT Central: Referenz zur REST-API.
Informationen zum Verwalten von Geräten mithilfe der IoT Central-Benutzeroberfläche finden Sie unter Verwalten einzelner Geräte in Ihrer Azure IoT Central-Anwendung.
REST-API für Device Messaging
Mit der IoT Central-REST-API können Sie folgende Aktionen ausführen:
- Hinzufügen eines Geräts zu Ihrer Anwendung
- Durchführen eines Updates für ein Gerät in Ihrer Anwendung
- Abrufen einer Liste der Geräte in der Anwendung
- Abrufen eines Geräts nach ID
- Abrufen von Geräteanmeldeinformationen
- Löschen eines Geräts in Ihrer Anwendung
- Filtern der Liste der Geräte in der Anwendung
Hinzufügen eines Geräts
Verwenden Sie die folgende Anforderung, um ein neues Gerät zu erstellen.
PUT https://{your app subdomain}/api/devices/{deviceId}?api-version=2022-07-31
Das folgende Beispiel zeigt einen Anforderungstext, der ein Gerät für eine Gerätevorlage hinzufügt. Die template-Details können Sie auf der Seite für Gerätevorlagen auf der Benutzeroberfläche der IoT Central-Anwendung abrufen.
{
"displayName": "CheckoutThermostat",
"template": "dtmi:contoso:Thermostat;1",
"simulated": true,
"enabled": true
}
Der Anforderungstext enthält einige erforderliche Felder:
@displayName: Dies ist der Anzeigename des Geräts.@enabled: deklariert dieses Objekt als Schnittstelle@etag: Dies ist das ETag, das verwendet wird, um Konflikte bei Geräteupdates zu verhindern.simulated: Wird das Gerät simuliert?template: Dies ist die Gerätevorlagendefinition für das Gerät.
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"id": "thermostat1",
"etag": "eyJoZWFkZXIiOiJcIjI0MDAwYTdkLTAwMDAtMDMwMC0wMDAwLTYxYjgxZDIwMDAwMFwiIiwiZGF0YSI6IlwiMzMwMDQ1M2EtMDAwMC0wMzAwLTAwMDAtNjFiODFkMjAwMDAwXCIifQ",
"displayName": "CheckoutThermostat",
"simulated": true,
"provisioned": false,
"template": "dtmi:contoso:Thermostat;1",
"enabled": true
}
Abrufen eines Geräts
Verwenden Sie die folgende Anforderung, um Details eines Geräts aus Ihrer Anwendung abzurufen:
GET https://{your app subdomain}/api/devices/{deviceId}?api-version=2022-07-31
Hinweis
Sie können die deviceId von der IoT Central-Anwendungsbenutzeroberfläche abrufen, indem Sie mit der Maus auf ein Gerät zeigen.
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"id": "5jcwskdwbm",
"etag": "eyJoZWFkZXIiOiJcIjI0MDBlMDdjLTAwMDAtMDMwMC0wMDAwLTYxYjgxYmVlMDAwMFwiIn0",
"displayName": "Thermostat - 5jcwskdwbm",
"simulated": false,
"provisioned": false,
"template": "dtmi:contoso:Thermostat;1",
"enabled": true
}
Die folgende Tabelle zeigt die Zuordnung zwischen dem Statuswert für ein Gerät in der Benutzeroberfläche und den Werten, die von der REST-API verwendet werden, um mit Geräten zu interagieren:
| Gerätestatus in der Benutzeroberfläche | Hinweise | GET-Anforderung der REST-API |
|---|---|---|
| Warten auf Genehmigung | Die Option „Automatisch genehmigen“ ist in der Geräteverbindungsgruppe deaktiviert, und das Gerät wurde nicht über die Benutzeroberfläche hinzugefügt. Ein Benutzer muss das Gerät manuell über die Benutzeroberfläche genehmigen, bevor es verwendet werden kann. |
Provisioned: false Enabled: false |
| Registriert | Ein Gerät wurde automatisch oder manuell genehmigt. | Provisioned: false Enabled: true |
| Bereitgestellt | Das Gerät wurde bereitgestellt und kann eine Verbindung mit Ihrer IoT Central-Anwendung herstellen. | Provisioned: true Enabled: true |
| Blockiert | Das Gerät darf keine Verbindung mit Ihrer IoT Central-Anwendung herstellen. Sie können ein Gerät blockieren, das sich in einem der anderen Zustände befindet. | Provisioned: ist abhängig von Waiting for approval/Registered/Provisioned status. Enabled: false |
Abrufen der Geräteanmeldeinformationen
Verwenden Sie die folgende Anforderung, um die Anmeldeinformationen eines Geräts aus Ihrer Anwendung abzurufen:
GET https://{your app subdomain}/api/devices/{deviceId}/credentials?api-version=2022-07-31
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"idScope": "0ne003E64EF",
"symmetricKey": {
"primaryKey": "XUQvxGl6+Q1R0NKN5kOTmLOWsSKiuqs5N9unrjYCH4k=",
"secondaryKey": "Qp/MTGHjn5MUTw4NVGhRfG+P+L1zh1gtAhO/KH8kn5c="
}
}
Aktualisieren eines Geräts
PATCH https://{your app subdomain}/api/devices/{deviceId}?api-version=2022-07-31
Der folgende Beispielanforderungstext ändert das Feld enabled in false:
{
"enabled": false
}
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"id": "thermostat1",
"etag": "eyJoZWFkZXIiOiJcIjI0MDAwYTdkLTAwMDAtMDMwMC0wMDAwLTYxYjgxZDIwMDAwMFwiIiwiZGF0YSI6IlwiMzMwMDQ1M2EtMDAwMC0wMzAwLTAwMDAtNjFiODFkMjAwMDAwXCIifQ",
"displayName": "CheckoutThermostat",
"simulated": true,
"provisioned": false,
"template": "dtmi:contoso:Thermostat;1",
"enabled": false
}
Löschen eines Mediums
Verwenden Sie die folgende Anforderung, um ein Gerät zu löschen:
DELETE https://{your app subdomain}/api/devices/{deviceId}?api-version=2022-07-31
Listen Sie die Geräte auf.
Verwenden Sie die folgende Anforderung, um eine Liste von Geräten aus Ihrer Anwendung abzurufen:
GET https://{your app subdomain}/api/devices?api-version=2022-07-31
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"value": [
{
"id": "5jcwskdwbm",
"etag": "eyJoZWFkZXIiOiJcIjI0MDBlMDdjLTAwMDAtMDMwMC0wMDAwLTYxYjgxYmVlMDAwMFwiIn0",
"displayName": "Thermostat - 5jcwskdwbm",
"simulated": false,
"provisioned": false,
"template": "dtmi:contoso:Thermostat;1",
"enabled": true
},
{
"id": "ccc",
"etag": "eyJoZWFkZXIiOiJcIjI0MDAwYjdkLTAwMDAtMDMwMC0wMDAwLTYxYjgxZDJjMDAwMFwiIn0",
"displayName": "CheckoutThermostat",
"simulated": true,
"provisioned": true,
"template": "dtmi:contoso:Thermostat;1",
"enabled": true
}
]
}
Zuweisen eines Bereitstellungsmanifests
Wenn Sie ein IoT Edge-Gerät hinzufügen, können Sie die API verwenden, um dem Gerät ein IoT Edge-Bereitstellungsmanifest zuzuweisen. Weitere Informationen finden Sie unter Zuweisen eines Bereitstellungsmanifests zu einem Gerät.
Verwenden von ODATA-Filtern
In der Vorschauversion der API (api-version=2022-10-31-preview) können Sie ODATA-Filter verwenden, um die von der API zum Auflisten von Geräten zurückgegebenen Ergebnisse zu filtern und zu sortieren.
maxpagesize
Verwenden Sie maxpagesize, um die Ergebnisgröße festzulegen. Die maximale Größe für zurückgegebene Ergebnisse beträgt 100, und die Standardgröße ist 25.
Verwenden Sie die folgende Anforderung, um eines der zehn wichtigsten Geräte aus Ihrer Anwendung abzurufen:
GET https://{your app subdomain}/api/devices?api-version=2022-10-31-preview&maxpagesize=10
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"value": [
{
"id": "5jcwskdwbm",
"etag": "eyJoZWFkZXIiOiJcIjI0MDBlMDdjLTAwMDAtMDMwMC0wMDAwLTYxYjgxYmVlMDAwMFwiIn0",
"displayName": "Thermostat - 5jcwskdwbm",
"simulated": false,
"provisioned": false,
"template": "dtmi:contoso:Thermostat;1",
"enabled": true
},
{
"id": "5jcwskdgdwbm",
"etag": "eyJoZWdhhZXIiOiJcIjI0MDBlMDdjLTAwMDAtMDMwMC0wMDAwLTYxYjgxYmVlMDAwMFwiIn0",
"displayName": "RS40 Occupancy Sensor - 5jcwskdgdwbm",
"simulated": false,
"provisioned": false,
"template": "urn:modelDefinition:aqlyr1ulfku:tz5rut2pvx",
"enabled": true
},
...
],
"nextLink": "https://{your app subdomain}.azureiotcentral.com/api/devices?api-version=2022-07-31&%24top=1&%24skiptoken=%257B%2522token%2522%253A%2522%252BRID%253A%7EJWYqAOis7THQbBQAAAAAAg%253D%253D%2523RT%253A1%2523TRC%253A1%2523ISV%253A2%2523IEO%253A65551%2523QCF%253A4%2522%252C%2522range%2522%253A%257B%2522min%2522%253A%2522%2522%252C%2522max%2522%253A%252205C1D7F7591D44%2522%257D%257D"
}
Die Antwort enthält einen nextLink-Wert, mit dem Sie die nächste Ergebnisseite abrufen können.
filter
Verwenden Sie filter, um Ausdrücke zum Filtern der Geräteliste zu erstellen. In der folgenden Tabelle sind die Vergleichsoperatoren aufgeführt, die Sie verwenden können:
| Vergleichsoperator | Symbol | Beispiel |
|---|---|---|
| Equals | eq | id eq 'device1' and scopes eq 'redmond' |
| Not Equals | ne | Enabled ne true |
| Kleiner als oder gleich | le | id le '26whl7mure6' |
| Kleiner als | lt | id lt '26whl7mure6' |
| Größer als oder gleich | ge | id ge '26whl7mure6' |
| Größer als | gt | id gt '26whl7mure6' |
In der folgenden Tabelle sind die logischen Operatoren aufgeführt, die Sie in filter-Ausdrücken verwenden können:
| Logischer Operator | Symbol | Beispiel |
|---|---|---|
| UND | und | id eq 'device1' and enabled eq true |
| oder | oder | id eq 'device1' or simulated eq false |
Aktuell funktioniert filter mit den folgenden Gerätefeldern:
| FieldName | type | Beschreibung |
|---|---|---|
id |
string | Geräte-ID |
displayName |
Zeichenfolge | Anzeigename des Geräts |
enabled |
boolean | Aktivierungsstatus des Geräts |
provisioned |
boolean | Bereitstellungsstatus des Geräts |
simulated |
boolean | Simulationsstatus des Geräts |
template |
Zeichenfolge | Gerätevorlagen-ID |
scopes |
Zeichenfolge | Organisations-ID |
Für „filter“ unterstützte Funktionen:
Aktuell ist die contains-Funktion die einzige unterstützte Filterfunktion für Gerätelisten:
filter=contains(displayName, 'device1')
Das folgende Beispiel zeigt, wie alle Geräte abgerufen werden, in denen die Zeichenfolge thermostat im Anzeigename enthalten ist:
GET https://{your app subdomain}/api/deviceTemplates?api-version=2022-10-31-preview&filter=contains(displayName, 'thermostat')
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"value": [
{
"id": "5jcwskdwbm",
"etag": "eyJoZWFkZXIiOiJcIjI0MDBlMDdjLTAwMDAtMDMwMC0wMDAwLTYxYjgxYmVlMDAwMFwiIn0",
"displayName": "thermostat1",
"simulated": false,
"provisioned": false,
"template": "dtmi:contoso:Thermostat;1",
"enabled": true
},
{
"id": "ccc",
"etag": "eyJoZWFkZXIiOiJcIjI0MDAwYjdkLTAwMDAtMDMwMC0wMDAwLTYxYjgxZDJjMDAwMFwiIn0",
"displayName": "thermostat2",
"simulated": true,
"provisioned": true,
"template": "dtmi:contoso:Thermostat;1",
"enabled": true
}
]
}
orderby
Verwenden Sie orderby, um die Ergebnisse zu sortieren. Derzeit ermöglicht orderby nur das Sortieren nach displayName. orderby sortiert standardmäßig in aufsteigender Reihenfolge. Mit desc können Sie in absteigender Reihenfolge sortieren. Beispiel:
orderby=displayName
orderby=displayName desc
Das folgende Beispiel zeigt, wie alle Gerätevorlagen abgerufen werden, in denen das Ergebnis nach displayName sortiert wird:
GET https://{your app subdomain}/api/devices?api-version=2022-10-31-preview&orderby=displayName
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"value": [
{
"id": "ccc",
"etag": "eyJoZWFkZXIiOiJcIjI0MDAwYjdkLTAwMDAtMDMwMC0wMDAwLTYxYjgxZDJjMDAwMFwiIn0",
"displayName": "CheckoutThermostat",
"simulated": true,
"provisioned": true,
"template": "dtmi:contoso:Thermostat;1",
"enabled": true
},
{
"id": "5jcwskdwbm",
"etag": "eyJoZWFkZXIiOiJcIjI0MDBlMDdjLTAwMDAtMDMwMC0wMDAwLTYxYjgxYmVlMDAwMFwiIn0",
"displayName": "Thermostat - 5jcwskdwbm",
"simulated": false,
"provisioned": false,
"template": "dtmi:contoso:Thermostat;1",
"enabled": true
}
]
}
Sie können auch zwei oder mehr Filter kombinieren.
Das folgende Beispiel zeigt, wie Sie die ersten drei Geräte abrufen, bei denen der Anzeigename die Zeichenfolge Thermostat enthält.
GET https://{your app subdomain}/api/deviceTemplates?api-version=2022-10-31-preview&filter=contains(displayName, 'Thermostat')&maxpagesize=3
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"value": [
{
"id": "1fpwlahp0zp",
"displayName": "Thermostat - 1fpwlahp0zp",
"simulated": false,
"provisioned": false,
"etag": "eyJwZ0luc3RhbmNlIjoiYTRjZGQyMjQtZjIxMi00MTI4LTkyMTMtZjcwMTBlZDhkOWQ0In0=",
"template": "dtmi:contoso:mythermostattemplate;1",
"enabled": true
},
{
"id": "1yg0zvpz9un",
"displayName": "Thermostat - 1yg0zvpz9un",
"simulated": false,
"provisioned": false,
"etag": "eyJwZ0luc3RhbmNlIjoiZGQ1YTY4MDUtYzQxNS00ZTMxLTgxM2ItNTRiYjdiYWQ1MWQ2In0=",
"template": "dtmi:contoso:mythermostattemplate;1",
"enabled": true
},
{
"id": "20cp9l96znn",
"displayName": "Thermostat - 20cp9l96znn",
"simulated": false,
"provisioned": false,
"etag": "eyJwZ0luc3RhbmNlIjoiNGUzNWM4OTItNDBmZi00OTcyLWExYjUtM2I4ZjU5NGZkODBmIn0=",
"template": "dtmi:contoso:mythermostattemplate;1",
"enabled": true
}
],
"nextLink": "https://{your app subdomain}.azureiotcentral.com/api/devices?api-version=2022-10-31-preview&filter=contains%28displayName%2C+%27Thermostat%27%29&maxpagesize=3&$skiptoken=aHR0cHM6Ly9pb3RjLXByb2QtbG4taW5ma3YteWRtLnZhdWx0LmF6dXJlLm5ldC9zZWNyZXRzL2FwaS1lbmMta2V5LzY0MzZkOTY2ZWRjMjRmMDQ5YWM1NmYzMzFhYzIyZjZi%3AgWMDkfdpzBF0eYiYCGRdGQ%3D%3D%3ATVTgi5YVv%2FBfCd7Oos6ayrCIy9CaSUVu2ULktGQoHZDlaN7uPUa1OIuW0MCqT3spVXlSRQ9wgNFXsvb6mXMT3WWapcDB4QPynkI%2FE1Z8k7s3OWiBW3EQpdtit3JTCbj8qRNFkA%3D%3D%3Aq63Js0HL7OCq%2BkTQ19veqA%3D%3D"
}
Gerätegruppen
Sie können Gerätegruppen in einer IoT Central-Anwendung erstellen, um aggregierte Daten zu überwachen, mit Aufträgen zu verwenden und den Zugriff zu verwalten. Gerätegruppen werden anhand eines Filters definiert, der die Geräte auswählt, die der Gruppe hinzugefügt werden sollen. Gerätegruppen können im IoT Central-Portal oder mithilfe der API erstellt werden.
Hinzufügen einer Gerätegruppe
Verwenden Sie die folgende Anforderung, um eine neue Gerätegruppe zu erstellen.
PUT https://{your app subdomain}/api/deviceGroups/{deviceGroupId}?api-version=2022-07-31
Wenn Sie eine Gerätegruppe erstellen, definieren Sie einen filter, der die Geräte auswählt, die der Gruppe hinzugefügt werden sollen. Eine filter identifiziert eine Gerätevorlage und alle Eigenschaften, die übereinstimmen sollen. Im folgenden Beispiel wird eine Gerätegruppe erstellt, die alle der Vorlage „dtmi:modelDefinition:dtdlv2“ zugeordneten Geräte enthält, deren provisioned-Eigenschaft auf true festgelegt ist.
{
"displayName": "Device group 1",
"description": "Custom device group.",
"filter": "SELECT * FROM devices WHERE $template = \"dtmi:modelDefinition:dtdlv2\" AND $provisioned = true",
"organizations": [
"seattle"
]
}
Der Anforderungstext enthält einige erforderliche Felder:
@displayName: Anzeigename der Gerätegruppe.@filter: Abfrage, die definiert, welche Geräte in dieser Gruppe enthalten sein sollen.@etag: Dies ist das ETag, das verwendet wird, um Konflikte bei Geräteupdates zu verhindern.description: Kurze Zusammenfassung der Gerätegruppe.
Das Feld „Organisationen“ wird nur verwendet, wenn für eine Anwendung eine Organisationshierarchie definiert ist. Weitere Informationen zu Organisationen finden Sie unter Verwalten von IoT Central-Organisationen.
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"id": "group1",
"displayName": "Device group 1",
"description": "Custom device group.",
"filter": "SELECT * FROM devices WHERE $template = \"dtmi:modelDefinition:dtdlv2\" AND $provisioned = true",
"organizations": [
"seattle"
]
}
Abrufen einer Gerätegruppe
Verwenden Sie die folgende Anforderung, um Details einer Gerätegruppe aus Ihrer Anwendung abzurufen:
GET https://{your app subdomain}/api/deviceGroups/{deviceGroupId}?api-version=2022-07-31
- deviceGroupId – Eindeutige ID für die Gerätegruppe.
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"id": "475cad48-b7ff-4a09-b51e-1a9021385453",
"displayName": "DeviceGroupEntry1",
"description": "This is a default device group containing all the devices for this particular Device Template.",
"filter": "SELECT * FROM devices WHERE $template = \"dtmi:modelDefinition:dtdlv2\" AND $provisioned = true",
"organizations": [
"seattle"
]
}
Aktualisieren einer Gerätegruppe
PATCH https://{your app subdomain}/api/deviceGroups/{deviceGroupId}?api-version=2022-07-31
Der Beispielanforderungstext sieht wie im folgenden Beispiel aus, in dem displayName der Gerätegruppe aktualisiert wird:
{
"displayName": "New group name"
}
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"id": "group1",
"displayName": "New group name",
"description": "Custom device group.",
"filter": "SELECT * FROM devices WHERE $template = \"dtmi:modelDefinition:dtdlv2\" AND $provisioned = true",
"organizations": [
"seattle"
]
}
Löschen einer Gerätegruppe
Verwenden Sie die folgende Anforderung, um eine Gerätegruppe zu löschen:
DELETE https://{your app subdomain}/api/deviceGroups/{deviceGroupId}?api-version=2022-07-31
Auflisten von Gerätegruppen
Verwenden Sie die folgende Anforderung, um eine Liste von Gerätegruppen aus Ihrer Anwendung abzurufen:
GET https://{your app subdomain}/api/deviceGroups?api-version=2022-07-31
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"value": [
{
"id": "475cad48-b7ff-4a09-b51e-1a9021385453",
"displayName": "DeviceGroupEntry1",
"description": "This is a default device group containing all the devices for this particular Device Template.",
"filter": "SELECT * FROM devices WHERE $template = \"dtmi:modelDefinition:dtdlv2\" AND $provisioned = true",
"organizations": [
"seattle"
]
},
{
"id": "c2d5ae1d-2cb7-4f58-bf44-5e816aba0a0e",
"displayName": "DeviceGroupEntry2",
"description": "This is a default device group containing all the devices for this particular Device Template.",
"filter": "SELECT * FROM devices WHERE $template = \"dtmi:modelDefinition:model1\"",
"organizations": [
"redmond"
]
},
{
"id": "241ad72b-32aa-4216-aabe-91b240582c8d",
"displayName": "DeviceGroupEntry3",
"description": "This is a default device group containing all the devices for this particular Device Template.",
"filter": "SELECT * FROM devices WHERE $template = \"dtmi:modelDefinition:model2\" AND $simulated = true"
},
{
"id": "group4",
"displayName": "DeviceGroupEntry4",
"description": "This is a default device group containing all the devices for this particular Device Template.",
"filter": "SELECT * FROM devices WHERE $template = \"dtmi:modelDefinition:model3\""
}
]
}
Registrierungsgruppen
Registrierungsgruppen werden zum Verwalten der Geräteauthentifizierungsoptionen in Ihrer IoT Central-Anwendung verwendet. Weitere Informationen finden Sie unter Geräteauthentifizierungskonzepte in IoT Central.
Informationen zum Erstellen und Verwalten von Registrierungsgruppen über die Benutzeroberfläche finden Sie unter Verbinden von Geräten mit X.509-Zertifikaten mit einer IoT Central-Anwendung.
Erstellen einer Registrierungsgruppe
Wenn Sie eine Registrierungsgruppe für Geräte erstellen, die X.509-Zertifikate verwenden, müssen Sie zuerst das Stamm- oder Zwischenzertifikat in Ihre IoT Central-Anwendung hochladen.
Generieren von Stamm- und Gerätezertifikaten
In diesem Abschnitt generieren Sie die X.509-Zertifikate, die Sie zum Verbinden eines Geräts mit IoT Central benötigen.
Warnung
Diese Methode zum Erstellen von X.509-Zertifikaten dient nur zu Testzwecken. Für eine Produktionsumgebung sollten Sie Ihren offiziellen, sicheren Mechanismus für Zertifikatgenerierung verwenden.
Navigieren Sie zum Zertifikatgeneratorskript im Microsoft Azure IoT SDK für Node.js, das Sie heruntergeladen haben. Installieren Sie die erforderlichen Pakete:
cd azure-iot-sdk-node/provisioning/tools npm installErstellen Sie ein Stammzertifikat, und leiten Sie dann ein Gerätezertifikat durch Ausführen des Skripts ab:
node create_test_cert.js root mytestrootcert node create_test_cert.js device sample-device-01 mytestrootcertTipp
Eine Geräte-ID kann Buchstaben, Ziffern und das Zeichen
-enthalten.
Diese Befehle erzeugen das folgende Stammzertifikat und das Gerätezertifikat:
| filename | contents |
|---|---|
| mytestrootcert_cert.pem | Der öffentliche Teil des X.509-Stammzertifikats |
| mytestrootcert_key.pem | Der private Schlüssel für das X.509-Stammzertifikat |
| mytestrootcert_fullchain.pem | Die gesamte Keychain (Schlüsselbund) für das X.509-Stammzertifikat |
| mytestrootcert.pfx | Die PFX-Datei für das X.509-Stammzertifikat |
| sampleDevice01_cert.pem | Der öffentliche Teil des X.509-Gerätezertifikats |
| sampleDevice01_key.pem | Der private Schlüssel für das X.509-Gerätezertifikat |
| sampleDevice01_fullchain.pem | Die gesamte Keychain (Schlüsselbund) für das X.509-Gerätezertifikat |
| sampleDevice01.pfx | Die PFX-Datei für das X.509-Gerätezertifikat |
Notieren Sie sich den Speicherort dieser Dateien. Sie benötigen ihn später.
Generieren der Base64-codierten Version des Stammzertifikats
Erstellen Sie in dem Ordner auf Ihrem lokalen Computer, der die von Ihnen generierten Zertifikate enthält, eine Datei namens „convert.js“, und fügen Sie den folgenden JavaScript-Inhalt hinzu:
const fs = require('fs')
const fileContents = fs.readFileSync(process.argv[2]).toString('base64');
console.log(fileContents);
Führen Sie den folgenden Befehl zum Generieren einer Base64-codierten Version des Zertifikats aus:
node convert.js mytestrootcert_cert.pem
Notieren Sie sich die Base64-codierte Version des Zertifikats. Sie benötigen ihn später.
Hinzufügen einer X.509-Registrierungsgruppe
Verwenden Sie die folgende Anforderung zum Erstellen einer neuen Registrierungsgruppe mit der ID myx509eg:
PUT https://{your app subdomain}.azureiotcentral.com/api/enrollmentGroups/myx509eg?api-version=2022-07-31
Das folgende Beispiel zeigt einen Anforderungstext, der eine neue X.509-Registrierungsgruppe hinzufügt:
{
"displayName": "My group",
"enabled": true,
"type": "iot",
"attestation": {
"type": "x509"
}
}
Der Anforderungstext enthält einige erforderliche Felder:
@displayName: Anzeigename der Registrierungsgruppe.@enabled: Gibt an, ob die Geräte, die die Gruppe verwenden, eine Verbindung mit IoT Central herstellen dürfen.@type: Typ der Geräte, die eine Verbindung über die Gruppe herstellen – entwederiotoderiotEdge.attestation: Der Nachweismechanismus für die Registrierungsgruppe – entwedersymmetricKeyoderx509.
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"id": "myEnrollmentGroupId",
"displayName": "My group",
"enabled": true,
"type": "iot",
"attestation": {
"type": "x509",
"x509": {
"signingCertificates": {}
}
},
"etag": "IjdiMDcxZWQ5LTAwMDAtMDcwMC0wMDAwLTYzMWI3MWQ4MDAwMCI="
}
Hinzufügen eines X.509-Zertifikats zu einer Registrierungsgruppe
Verwenden Sie die folgende Anforderung, um das primäre X.509-Zertifikat der Registrierungsgruppe „myx509eg“ festzulegen:
PUT https://{your app subdomain}.azureiotcentral.com/api/enrollmentGroups/myx509eg/certificates/primary?api-version=2022-07-31
Verwenden Sie diese Anforderung, um der Registrierungsgruppe ein primäres oder sekundäres X.509-Zertifikat hinzuzufügen.
Das folgende Beispiel zeigt einen Anforderungstext, der einer Registrierungsgruppe ein X.509-Zertifikat hinzufügt:
{
"verified": false,
"certificate": "<base64-certificate>"
}
- certificate – Die Base64-Version des Zertifikats, die Sie sich zuvor notiert haben.
- verified (überprüft) –
truewenn Sie bestätigen, dass das Zertifikat gültig ist;falsewenn Sie die Gültigkeit des Zertifikats nachweisen müssen.
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"verified": false,
"info": {
"sha1Thumbprint": "644543467786B60C14DFE6B7C968A1990CF63EAC"
},
"etag": "IjE3MDAwODNhLTAwMDAtMDcwMC0wMDAwLTYyNjFmNzk0MDAwMCI="
}
Generieren von Überprüfungscode für ein X.509-Zertifikat
Verwenden Sie die folgende Anforderung zum Generieren eines Überprüfungscodes für das primäre oder sekundäre X.509-Zertifikat einer Registrierungsgruppe.
Wenn Sie in der vorherigen Anforderung verified auf false festgelegt haben, verwenden Sie die folgende Anforderung zum Generieren eines Überprüfungscodes für das primäre X.509-Zertifikat in der Registrierungsgruppe myx509eg:
POST https://{your app subdomain}.azureiotcentral.com/api/enrollmentGroups/myx509eg/certificates/primary/generateVerificationCode?api-version=2022-07-31
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"verificationCode": "<certificate-verification-code>"
}
Notieren Sie sich den Überprüfungscode. Sie benötigen ihn im nächsten Schritt.
Generieren des Verifizierungszertifikats
Verwenden Sie den folgenden Befehl zum Generieren eines Überprüfungszertifikats aus dem Überprüfungscode im vorherigen Schritt:
node create_test_cert.js verification --ca mytestrootcert_cert.pem --key mytestrootcert_key.pem --nonce {verification-code}
Führen Sie den folgenden Befehl zum Generieren einer Base64-codierten Version des Zertifikats aus:
node convert.js verification_cert.pem
Notieren Sie sich die Base64-codierte Version des Zertifikats. Sie benötigen ihn später.
Überprüfen des X.509-Zertifikats einer Registrierungsgruppe
Verwenden Sie die folgende Anforderung zum Überprüfen des primären X.509-Zertifikats der Registrierungsgruppe myx509eg, indem Sie das Zertifikat mit dem signierten Überprüfungscode angeben:
POST PUT https://{your app subdomain}.azureiotcentral.com/api/enrollmentGroups/myx509eg/certificates/primary/verify?api-version=2022-07-31
Das folgende Beispiel zeigt einen Anforderungstext, der ein X.509-Zertifikat überprüft:
{
"certificate": "base64-verification-certificate"
}
Abrufen eines X.509-Zertifikats einer Registrierungsgruppe
Verwenden Sie die folgende Anforderung zum Abrufen von Details des X.509-Zertifikats einer Registrierungsgruppe aus Ihrer Anwendung:
GET https://{your app subdomain}.azureiotcentral.com/api/enrollmentGroups/myx509eg/certificates/primary?api-version=2022-07-31
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"verified": true,
"info": {
"sha1Thumbprint": "644543467786B60C14DFE6B7C968A1990CF63EAC"
},
"etag": "IjE3MDAwODNhLTAwMDAtMDcwMC0wMDAwLTYyNjFmNzk0MDAwMCI="
}
Löschen eines X.509-Zertifikats aus einer Registrierungsgruppe
Verwenden Sie die folgende Anforderung zum Löschen des primären X.509-Zertifikat aus einer Registrierungsgruppe mit der ID myx509eg:
DELETE https://{your app subdomain}.azureiotcentral.com/api/enrollmentGroups/myx509eg/certificates/primary?api-version=2022-07-31
Abrufen einer Registrierungsgruppe
Verwenden Sie die folgende Anforderung zum Abrufen von Details einer Registrierungsgruppe mit der ID mysymmetric:
GET https://{your app subdomain}.azureiotcentral.com/api/enrollmentGroups/mysymmetric?api-version=2022-07-31
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"id": "mysymmetric",
"displayName": "My group",
"enabled": true,
"type": "iot",
"attestation": {
"type": "symmetricKey",
"symmetricKey": {
"primaryKey": "<primary-symmetric-key>",
"secondaryKey": "<secondary-symmetric-key>"
}
},
"etag": "IjA4MDUwMTJiLTAwMDAtMDcwMC0wMDAwLTYyODJhOWVjMDAwMCI="
}
Aktualisieren einer Registrierungsgruppe
Verwenden Sie die folgende Anforderung zum Aktualisieren einer Registrierungsgruppe.
PATCH https://{your app subdomain}.azureiotcentral.com/api/enrollmentGroups/myx509eg?api-version=2022-07-31
Das folgende Beispiel zeigt einen Anforderungstext, in dem der Anzeigename einer Registrierungsgruppe aktualisiert wird:
{
"displayName": "My new group name",
}
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"id": "myEnrollmentGroupId",
"displayName": "My new group name",
"enabled": true,
"type": "iot",
"attestation": {
"type": "symmetricKey",
"symmetricKey": {
"primaryKey": "<primary-symmetric-key>",
"secondaryKey": "<secondary-symmetric-key>"
}
},
"etag": "IjA4MDUwMTJiLTAwMDAtMDcwMC0wMDAwLTYyODJhOWVjMDAwMCI="
}
Löschen einer Registrierungsgruppe
Verwenden Sie die folgende Anforderung zum Löschen einer Registrierungsgruppe mit der ID myx509eg:
DELETE https://{your app subdomain}.azureiotcentral.com/api/enrollmentGroups/myx509eg?api-version=2022-07-31
Auflisten von Registrierungsgruppen
Verwenden Sie die folgende Anforderung zum Abrufen einer Liste von Registrierungsgruppen aus Ihrer Anwendung:
GET https://{your app subdomain}.azureiotcentral.com/api/enrollmentGroups?api-version=2022-07-31
Die Antwort auf diese Anforderung sieht wie das folgende Beispiel aus:
{
"value": [
{
"id": "myEnrollmentGroupId",
"displayName": "My group",
"enabled": true,
"type": "iot",
"attestation": {
"type": "symmetricKey",
"symmetricKey": {
"primaryKey": "primaryKey",
"secondaryKey": "secondarykey"
}
},
"etag": "IjZkMDc1YTgzLTAwMDAtMDcwMC0wMDAwLTYzMTc5ZjA4MDAwMCI="
},
{
"id": "enrollmentGroupId2",
"displayName": "My group",
"enabled": true,
"type": "iot",
"attestation": {
"type": "x509",
"x509": {
"signingCertificates": {}
}
},
"etag": "IjZkMDdjNjkyLTAwMDAtMDcwMC0wMDAwLTYzMTdhMDY1MDAwMCI="
}
]
}