如何生成 SAS 令牌以安全连接到 Azure IOT 集线器

【问题标题】:How to generate SAS token for secure connection to Azure IOT hub如何生成 SAS 令牌以安全连接到 Azure IOT 集线器
【发布时间】:2018-06-12 10:30:57
【问题描述】:

我需要以编程方式生成连接到Azure IoT 中心所需的SAS 令牌。为此,我正在关注page

在下面的 C# 代码中:

private static string createToken(string resourceUri, string keyName, string key)
{
    TimeSpan sinceEpoch = DateTime.UtcNow - new DateTime(1970, 1, 1);
    var week = 60 * 60 * 24 * 7;
    var expiry = Convert.ToString((int)sinceEpoch.TotalSeconds + week);
    string stringToSign = HttpUtility.UrlEncode(resourceUri) + "\n" + expiry;
    HMACSHA256 hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));
    var signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));
    var sasToken = String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}&skn={3}", HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry, keyName);
    return sasToken;
}

我们需要输入resourceUri,我相信是<somename>.azure-devices.net,keyname 是策略名称,key 可以作为主键或辅助键。

使用上述参数并生成 SAS 令牌后,我仍然面临授权问题,并且我的设备在设备资源管理器中显示为已断开连接。谁能告诉我我在这里用错了什么。

谢谢

【问题讨论】:

  • 尝试对面向设备的端点使用以下字符串格式:“SharedAccessSignature sr={0}&sig={1}&se={2}”。
  • key是特定设备的主/从key,所以每个设备都有自己的认证sas token。
  • @RomanKiss 对不起,我没有得到你。你能回答一下并解释一下吗?

标签: c# azure azure-iot-hub


【解决方案1】:

尝试以下更改:

    private static string createToken(string resourceUri, string key, string keyName = null)
    {
        TimeSpan sinceEpoch = DateTime.UtcNow - new DateTime(1970, 1, 1);
        var week = 60 * 60 * 24 * 7;
        var expiry = Convert.ToString((int)sinceEpoch.TotalSeconds + week);
        string stringToSign = HttpUtility.UrlEncode(resourceUri) + "\n" + expiry;
        HMACSHA256 hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));
        var signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));

        var sasToken = keyName == null ?
            String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}", HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry) :
            String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}&skn={3}", HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry, keyName);

        return sasToken;

}

用法:

var deviceSasToken = MyHelper.createToken("{somename}.azure-devices.net/devices/myDeviceId", devicePrimaryKey);

【讨论】:

  • 感谢您的回答。我还是没明白。你为什么不使用键名。我尝试了上面的代码,但仍然面临授权问题。
  • 对不起,我忘记在 resourceUri 参数中添加 deviceId,请参阅我更新的用法。
  • 尝试将您的 sastoken 与设备资源管理器 (ManagementTab) 生成的令牌进行比较(格式化)。此外,出于测试目的,请尝试使用设备资源管理器生成的 sastoken。
  • 我刚刚用 HTTP 和 MQTT 协议测试了上面生成的 sastoken 用于发送 D2C 消息。您使用的是哪种设备协议?请注意,http 协议是无连接的,因此您不会看到已连接的状态。
  • 我有一个 raspberry pi 我正在使用 mqtt 代理。在 mqtt 配置文件中,我使用 SAS 令牌连接到 iot hub。当您说您不会看到已连接的状态时,您是什么意思。我也没有通过 HTTP 得到你
【解决方案2】:

如果你输入的key是你设备的主键,那么在上面的sn-p代码中:

HMACSHA256 hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));

必须是:

HMACSHA256 hmac = new HMACSHA256(Convert.FromBase64String(key));

然后它对我有用。

【讨论】:

    猜你喜欢
    • 2021-09-02
    • 2019-06-05
    • 1970-01-01
    • 1970-01-01
    • 2017-12-29
    • 2022-01-03
    • 2019-01-14
    • 1970-01-01
    • 2020-08-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode