设备凭证用于在设备上运行的应用连接ThingsBoard服务器。 ThingsBoard支持多种设备凭证类型,目前提供三种:
- AccessToken — 通用凭证,适用于多种设备。
基于AccessToken的认证可用于未加密、单向SSL模式或DTLSaccessToken模式。
- 优点: 适用于资源受限设备。网络开销低。配置和使用简单。
- 缺点: 在未加密网络连接(如HTTP而非HTTPS、无TLS/SSL的MQTT、无DTLS的CoAP等)下容易被截获。
- BasicMQTT — 与第一种类似,但基于MQTTClientId、username和password。可用于未加密或单向SSL模式。
- 优点: 适用于资源受限设备。网络开销低。配置和使用简单。
- 缺点: 在未加密网络连接(无TLS/SSL的MQTT)下容易被截获。
- X.509Certificates — 遵循PKI、TLS和DTLS标准。
基于X.509Certificate的认证用于双向SSL模式及CoAPDTLSX.509Certificate模式。
- 优点: 通过加密网络与公钥基础设施提供更高安全性。
- 缺点: 部分资源受限设备不支持。会增加电池与CPU消耗。
设备凭证需配置到服务器上对应的设备实体。可通过以下方式完成:
- 自动:使用X.509Certificatechain或deviceprovisioning。设备可自动在ThingsBoard中完成provision。
- 脚本:使用ThingsBoardRESTAPI。例如在制造、QA或采购订单履行阶段。
- 手动:使用ThingsBoardWebUI。例如开发用途,或由系统管理员操作。