繁体   English   中英

下游设备可以使用共享访问策略签名的SAS令牌进行连接吗?

Can downstream device connect using SAS token signed by Shared Access policy?

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

将Azure IoT Edge用作透明网关时,下游设备是否可以使用共享访问策略密钥使用SAS令牌进行身份验证? (设备,iothubowner等?)。 我们已经能够使用由设备主键签名的SAS令牌成功连接,但是尝试使用“共享访问策略”键进行连接似乎无效。

注意:设备正在使用MQTT

2 个回复

是的,如果该设备不是IoTHub中边缘设备的子设备,则此方法应该起作用。 查看这些链接以了解有关如何将设备添加为边缘设备的子设备https://aka.ms/exofdocshttps://aka.ms/iot-edge-offline的更多信息

这是因为,如果叶子设备是子设备,则EdgeHub将尝试在本地对其进行身份验证,为此,它仅使用设备的密钥。

如果叶子设备不是边缘设备的子设备,则您应该能够使用设备/ iothub范围密钥连接到EdgeHub,因为EdgeHub随后将使用IoTHub对设备进行身份验证。 请注意,连接字符串的格式应为– HostName = .azure-devices.net; DeviceId =; SharedAccessKeyName =; SharedAccessKey =; GatewayHostName =

我认为该脚本(这是一个eventhub脚本)无法为IoT中心创建正确的SAS令牌。 最简单的方法是从Azure Cloud CLI进行操作(在azure门户中,单击顶部导航栏中的“> _”按钮。然后,您可以运行以下命令:

az iot hub generate-sas-token -n [您的iothub名称] --policy设备--key-type primary --duration [您希望令牌有效的持续时间(以秒为单位)]

尝试使用该SAS令牌。 我今晚使用python paho.mqtt客户端对此进行了测试,并且工作正常。 它连接到IoT Edge,并成功将消息发送到模块和IoT中心。

1 使用共享访问策略(azure 存储)处理 SAS 令牌

我正在向 Azure 存储帐户发送 Blob。 我有一个客户有 3 个 IOT 客户,每个客户都写入自己的容器。 我使用共享访问策略为每个容器创建 SAS URI。 创建共享访问策略时,我没有使用过期数据。 生成的 SAS URI 被复制到一个配置文件,每个客户端使用它来将 blob 写入存储。 ...

4 共享访问签名 (SAS)

我正在使用共享访问签名 (SAS) 但是当涉及到“允许的 IP 地址”时,当我提供一个 IP 地址时,我无法使用该 SAS 访问 SA。 我试过没有 IP 地址它可以工作 ...

5 可以使用共享访问签名+策略+ $ log数据来强制执行存储配额吗?

我正在研究是否可以结合使用Azure存储$ log和访问策略来创建和实施最终用户配额。 访问策略将允许我终止由于任何原因而无效的新会话。 这个问题主要是关于活动连接的,因为我敢肯定非流数据不会有问题或风险。 假设我正在积极地阅读$ logs,并在达到阈值后禁用共享访问签名,那么会有 ...

6 Windows Azure共享访问签名SAS

我正在开发一个文件共享网站,我有几个关于Windows Azure共享访问签名的问题。 关于我的网站:注册用户可以使用blob存储上传,共享和存储他们的文件。 这些文件的大小最多可达2GB,因此我希望上传和下载尽可能快。 同样重要的是,作为主持人的管理费用是最低的。 用户存储的文件必 ...

7 Azure共享访问签名(SAS)

我今天第一次开始使用SAS,但对此我很感兴趣,但是..我在当前的项目中真的需要它吗? 我希望在我的azure网站上,用户能够上传和下载blob。 每个用户都有自己的帐户。 这是一个简单的上传功能: 我在这里真的看不到使用SAS的意义,但是我感觉自己完全错了。我为什么要使用它 ...

2014-05-18 22:58:02 1 126   azure
8 Azure拒绝未使用存储访问策略发布的SAS令牌

有没有办法让Azure拒绝不是由存储访问策略发行的SAS(共享访问签名)令牌? 换句话说,我想阻止Application Services使用临时访问策略。 这样,我们不仅可以集中管理策略,而且可以迅速且几乎没有影响地撤销它们。 我希望自己自己进行所有检查,以确保没有人在代码中做任何类 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM