如何生成 SAS 令牌以安全连接到 Azure IOT 中心
[英]How to generate SAS token for secure connection to Azure IOT hub
问题描述
我需要以编程方式生成连接到Azure IoT 中心所需的SAS令牌。 为此,我正在关注此页面。
在下面的 C# 代码中:
private static string createToken(string resourceUri, string keyName, string key)
{
TimeSpan sinceEpoch = DateTime.UtcNow - new DateTime(1970, 1, 1);
var week = 60 * 60 * 24 * 7;
var expiry = Convert.ToString((int)sinceEpoch.TotalSeconds + week);
string stringToSign = HttpUtility.UrlEncode(resourceUri) + "\n" + expiry;
HMACSHA256 hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));
var signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));
var sasToken = String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}&skn={3}", HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry, keyName);
return sasToken;
}
我们需要输入resourceUri ,我认为它是<somename>.azure-devices.net ,keyname 是策略名称,key 可以用作主键或辅助键。
使用上述参数并生成 SAS 令牌后,我仍然面临授权问题,我的设备在设备资源管理器中显示为断开连接。 谁能告诉我我在这里用错了什么。
谢谢
2 个解决方案
解决方案1
0 已采纳 2018-06-13 08:04:15
尝试以下更改:
private static string createToken(string resourceUri, string key, string keyName = null)
{
TimeSpan sinceEpoch = DateTime.UtcNow - new DateTime(1970, 1, 1);
var week = 60 * 60 * 24 * 7;
var expiry = Convert.ToString((int)sinceEpoch.TotalSeconds + week);
string stringToSign = HttpUtility.UrlEncode(resourceUri) + "\n" + expiry;
HMACSHA256 hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));
var signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));
var sasToken = keyName == null ?
String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}", HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry) :
String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}&skn={3}", HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry, keyName);
return sasToken;
}
用法:
var deviceSasToken = MyHelper.createToken("{somename}.azure-devices.net/devices/myDeviceId", devicePrimaryKey);
解决方案2
0 2021-05-21 23:25:22
如果您输入的键是您设备的主键,则在上面的代码段中:
HMACSHA256 hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));
必须是:
HMACSHA256 hmac = new HMACSHA256(Convert.FromBase64String(key));
然后它对我有用。
如何在Azure IoT中心c#中使用设备类型连接字符串注册设备?
[英]How to register a device using device type connection string in Azure IoT Hub c#?
Azure 存储 SAS 签名不匹配,如何生成 SAS 令牌?
[英]Azure Storage SAS signature does not match, how can I generate SAS token?
Azure IoT中心连接字符串不再起作用-Azure是否更新连接字符串?
[英]Azure IoT hub connection string not working anymore - Does azure update the connection string?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.