Как использовать MQTT.fx для подключения к центральному IOT?
Я пытаюсь использовать MQTT напрямую для подключения к центральному IOT.
Я просто следовал ниже документации,
https://docs.microsoft.com/en-us/azure/iot-central/concepts-connectivity
https://www.instructables.com/id/Azure-IoT-Hub-Set-Up-MQTTfx-Sigfox-Callback-and-Dr/
https://github.com/MediaTek-Labs/aws_mbedtls_mqtt/pull/9/files?short_path=04c6e90
https://docs.azure.cn/zh-cn/articles/azure-operations-guide/iot-hub/aog-iot-hub-howto-connect-with-tool-mqtt-fx (перевод на английский)
Выше документации я использовал инструмент dps_cstr из github для генерации строки подключения с токеном SAS по этой ссылке
https://docs.microsoft.com/en-us/azure/iot-central/tutorial-add-device
Адрес брокера = saas-iothub-947867dc-cd5d-446c-90ff-e0f964f020fe.azure-devices.net
Порт брокера = 8883
ID клиента = 92ff3e25-00e5-4249-9074
Имя пользователя = saas-iothub-947867dc-cd5d-446c-90ff.azure-devices.net/92ff3e25-00e5-4249-9074
Версия MQTT = 3.1.1
Пароль = OfAlY0BGstmuinZzOcdDDf
Я настроил MQTT.fx с профилем подключения для iot central, используя приведенную выше строку подключения и детали. Приложил снимок этого 
Когда я пытаюсь подключиться к этому, я получаю сообщение об ошибке "Нет доступа для подключения".
Журнал:
2018-12-20 00: 42: 49,738 INFO --- BrokerConnectorController: onConnect 2018-12-20 00: 42: 49,740 INFO --- ScriptsController: очистить консоль.
2018-12-20 00:42:49,804 INFO --- MqttFX ClientModel: MqttClient с назначенным идентификатором 92ff3e25-00e5-4249-9074-854b43b5a949.
2018-12-20 00:42:53,571 ОШИБКА --- MqttFX ClientModel: ошибка при подключении org.eclipse.paho.client.mqttv3.MqttSecurityException: не разрешено подключаться к org.eclipse.paho.client.mqttv3.internal.ExceptionHelper.createMqttException(ExceptionHelper.java:28) ~[org.eclipse.paho.client.mqttv3-1.2.0.jar:?]
at org.eclipse.paho.client.mqttv3.internal.ClientState.notifyReceivedAck(ClientState.java:988) ~[org.eclipse.paho.client.mqttv3-1.2.0.jar:?]
at org.eclipse.paho.client.mqttv3.internal.CommsReceiver.run(CommsReceiver.java:145) ~[org.eclipse.paho.client.mqttv3-1.2.0.jar:?]
at java.util.concurrent.Executors$RunnableAdapter.call(неизвестный источник) ~[?:1.8.0_181]
at java.util.concurrent.FutureTask.run(Неизвестный источник) ~ [?: 1.8.0_181] в java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$201(Неизвестный источник) ~ [?: 1.8.0_181] в java.util.concurrent.ScheduledThreadPoolExecutor $ ScheduledFutureTask. Источник) ~ [?: 1.8.0_181] на java.util.concurrent.ThreadPoolExecutor.runWorker(неизвестный источник) [?:1.8.0_181] на java.util.concurrent.ThreadPoolExecutor$Worker.run(неизвестный источник) [?:1.8.0_181] на java.lang.Thread.run(неизвестный источник) [?:1.8.0_181]
2018-12-20 00:42:53,572 ОШИБКА --- MqttFX ClientModel: Пожалуйста, проверьте ваши настройки (например, адрес брокера, порт брокера и идентификатор клиента) и учетные данные пользователя!
org.eclipse.paho.client.mqttv3.MqttSecurityException: не авторизовано для подключения по адресу org.eclipse.paho.client.mqttv3.internal.ExceptionHelper.createMqttException (ExceptionHelper.java:28) ~ [org.eclipse.patt.client -1.2.0.jar:?] at org.eclipse.paho.client.mqttv3.internal.ClientState.notifyReceivedAck (ClientState.java:988) ~ [org.eclipse.paho.client.mqttv3-1.2.0.jar:?] at org.eclipse.paho.client.mqttv3.internal.CommsReceiver.run (CommsReceiver.java:145) ~ [org.eclipse.paho.client.mqttv3-1.2.0.jar:?] в java.util. concurrent.Executors $ RunnableAdapter.call (неизвестный источник) ~ [?: 1.8.0_181] на java.util.concurrent.FutureTask.run (неизвестный источник) ~ [?: 1.8.0_181] на java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$201(неизвестный источник) ~ [?: 1.8.0_181] в java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(неизвестный источник) ~ [?: 1.8.0_181] в java.util.concurrent.ThreadPounExecutor (Неизвестный источник) [?:1.8.0_181] на java.util.concurrent.ThreadPoolExec utor $ Worker.run (неизвестный источник) [?:1.8.0_181]
at java.lang.Thread.run(неизвестный источник) [?:1.8.0_181]
2018-12-20 00:42:53,574 INFO --- ScriptsController: Очистить консоль. 2018-12-20 00: 42: 53 574 ОШИБКА --- Служба BrokerConnectService: соединение не разрешено
РЕДАКТИРОВАТЬ:
Я создал сертификат CA из https://github.com/Azure/azure-iot-sdk-c/blob/master/certs/certs.c как CACert.cer
Я выбрал опцию CS Certificate file в SSL/TLS и попробовал еще раз. Но у меня та же ошибка
1 ответ
Я только что закончил тестирование с использованием клиента MQTT.fx, подключенного к Azure IoT Central. На основании документа При использовании протокола MQTT пароль должен быть в следующем формате, см. Пример:
SharedAccessSignature sr={your hub name}.azure-devices.net%2Fdevices%2FMyDevice01%2Fapi-version%3D2016-11-14&sig=vSgHBMUG.....Ntg%3d&se=1456481802
Вы должны сгенерировать приведенную выше строку пароля (sas token). Вы можете использовать следующую вспомогательную функцию:
string sasToken = SharedAccessSignatureBuilder.GetSASTokenFromConnectionString(connectionString);
public sealed class SharedAccessSignatureBuilder
{
public static string GetHostNameNamespaceFromConnectionString(string connectionString)
{
return GetPartsFromConnectionString(connectionString)["HostName"].Split('.').FirstOrDefault();
}
public static string GetSASTokenFromConnectionString(string connectionString, uint hours = 24)
{
var parts = GetPartsFromConnectionString(connectionString);
return GetSASToken(parts["HostName"], parts["SharedAccessKey"], parts.Keys.Contains("SharedAccessKeyName") ? parts["SharedAccessKeyName"] : null, hours);
}
public static string GetSASToken(string resourceUri, string key, string keyName = null, uint hours = 24)
{
var expiry = GetExpiry(hours);
string stringToSign = System.Web.HttpUtility.UrlEncode(resourceUri) + "\n" + expiry;
HMACSHA256 hmac = new HMACSHA256(Convert.FromBase64String(key));
var signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));
var sasToken = String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}", HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry);
if(!string.IsNullOrEmpty(keyName))
sasToken += String.Format(CultureInfo.InvariantCulture, "&skn={0}", keyName);
return sasToken;
}
#region Helpers
private static Dictionary<string, string> GetPartsFromConnectionString(string connectionString)
{
return connectionString.Split(new[] { ';' }, StringSplitOptions.RemoveEmptyEntries).Select(s => s.Split(new[] { '=' }, 2)).ToDictionary(x => x[0].Trim(), x => x[1].Trim());
}
// default expiring = 24 hours
private static string GetExpiry(uint hours = 24)
{
TimeSpan sinceEpoch = DateTime.UtcNow - new DateTime(1970, 1, 1);
return Convert.ToString((int)sinceEpoch.TotalSeconds + 3600 * hours);
}
#endregion
}
В следующих фрагментах экрана показано устройство MQTT.fx (myfirstdevice), подключенное к Azure IoT Central и панели инструментов устройства.
