0

我正在尝试使用后端 nodeJS 服务器访问(和编辑)IoT-Core 上的设备配置,参考此API 文档

但是,我不断收到错误:

带有错误消息“消息”的代码 401:“请求具有无效的身份验证凭据。预期的 OAuth 2 访问令牌、登录 cookie 或其他有效的身份验证凭据。请参阅https://developers.google.com/identity/sign-in/web/devconsole -项目。”,“状态”:“未经身份验证”。

我从 中创建了一个服务帐户和一个密钥Google IAM,并为其授予了 Cloud IoT Device Controller 权限,该权限可以更新设备配置,但​​不能创建或删除。随后,我将其更改为 Cloud IoT Admin 和 even Project Editor permissions,但仍然看到相同的错误消息。我是把钥匙弄错了,还是没有做我应该做的其他事情?

下面的代码是我调用请求的方式

function createJwt (projectId, privateKeyFile, algorithm) {
    // Create a JWT to authenticate this device. The device will be disconnected
    // after the token expires, and will have to reconnect with a new token. The
    // audience field should always be set to the GCP project ID.
    const token = {
      'iat': parseInt(Date.now() / 1000),
      'exp': parseInt(Date.now() / 1000) + 20 * 60,  // 20 minutes
      'aud': projectId
    };
    const privateKey = fs.readFileSync(privateKeyFile);
    return jwt.sign(token, privateKey, { algorithm: algorithm });
}

app.get('/', function(req, res){

    let authToken = createJwt('test-project', './keys/device-config.pem', 'RS256');

    const options = {
        url: 'https://cloudiot.googleapis.com/v1/projects/test-project/locations/us-central1/registries/dev-registry/devices/test-device',
        headers: {
            'authorization': 'Bearer ' + authToken,
            'content-type': 'application/json',
            'cache-control': 'no-cache'
        },
        json: true
    }

    request.get(options, function(error, response){
        if(error) res.json(error);
        else res.json(response);
    })

});
4

3 回答 3

1

后端服务器与 IoT-Core 交互的身份验证方法与设备 MQTT 或 HTTP 连接的身份验证方法不同。参考:https ://cloud.google.com/iot/docs/samples/device-manager-samples#get_a_device

我能够使用下面的代码检索和更新设备配置

function getClient (serviceAccountJson, cb) {
    const serviceAccount = JSON.parse(fs.readFileSync(serviceAccountJson));
    const jwtAccess = new google.auth.JWT();
    jwtAccess.fromJSON(serviceAccount);
    // Note that if you require additional scopes, they should be specified as a
    // string, separated by spaces.
    jwtAccess.scopes = 'https://www.googleapis.com/auth/cloud-platform';
    // Set the default authentication to the above JWT access.
    google.options({ auth: jwtAccess });

    const DISCOVERY_API = 'https://cloudiot.googleapis.com/$discovery/rest';
    const API_VERSION = 'v1';
    const discoveryUrl = `${DISCOVERY_API}?version=${API_VERSION}`;

    google.discoverAPI(discoveryUrl, {}, (err, client) => {
        if (err) {
        console.log('Error during API discovery', err);
        return undefined;
        }
        cb(client);
    });
}

function getDevice (client, deviceId, registryId, projectId, cloudRegion) {
    const parentName = `projects/${process.env.GCP_PROJECT_ID}/locations/${cloudRegion}`;
    const registryName = `${parentName}/registries/${registryId}`;
    const request = {
      name: `${registryName}/devices/${deviceId}`
    };

    const promise = new Promise(function(resolve, reject){
        client.projects.locations.registries.devices.get(request, (err, data) => {
            if (err) {
                console.log('Could not find device:', deviceId);
                console.log(err);
                reject(err);
            } else {
                console.log(data.config.binaryData);
                resolve(data);
            }
        });

    });
    return promise;
}

app.get('/', function(req, res){
    const cb = function(client){
        getDevice(client, 'test-device', 'dev-registry', process.env.GCP_PROJECT_ID, 'us-central1')
            .then(function(response){
                let decoded = new Buffer(response.config.binaryData, 'base64').toString();
                res.json(decoded);
            })
            .catch(function(error){
                res.json(error);
            })
    }
    getClient(serviceAccountJson, cb);

});
于 2017-12-19T09:27:12.237 回答
1

我认为您要做的最好是使用 NodeJS 的客户端库来完成。

首先,如示例中所做的那样检索 API 客户端对象。这将采用您使用的服务帐户凭据,并将针对 Google API 核心服务器进行身份验证。

在引用代码中cb(client);被调用的地方,您将拥有您的客户端对象并准备好更新您的设备。添加示例中的导入和 API 常量,并将您拥有客户端对象的代码替换为以下代码,您应该进行设置。

为您的设备标识符使用一些字符串:

const projectId = 'my-project';
const cloudRegion = 'us-central1';
const registryId = 'my-registry';
const deviceId = 'my-device;
const config = '{fan: 800}';

接下来,形成您的设备字符串:

const deviceId = `projects/${projectId}/locations/${cloudRegion}/registries/${registryId}/devices/${deviceId}`;
const binaryData = Buffer.from(config).toString('base64');

现在你形成你的请求对象并执行:

const request = {
  name: `${registryName}`,
  versionToUpdate: 0,
  binaryData: binaryData
};
console.log(request);

client.projects.locations.registries.devices
  .modifyCloudToDeviceConfig(
    request,
    (err, data) => {
      if (err) {
        console.log('Could not update config:', deviceId);
        console.log('Message: ', err);
      } else {
        console.log('Success :', data);
      }
    });

您的配置已更新。如果您的设备订阅了 MQTT 上的配置主题,它将收到最新的配置,否则,您可以使用 HTTP 从您的设备轮询配置。

于 2017-12-20T06:30:22.983 回答
0

只是为了确认一下,当您创建 SSL 密钥对以及向 Cloud IoT Core 注册表注册设备时,您是否与使用注册单选按钮创建的密钥类型相匹配?

另外为了确认,您将设备上的 Google 根证书与私钥放在同一目录中:./keys/device-config.pem?如果没有,您可以使用以下方法获取它:wget https://pki.google.com/roots.pem

于 2017-12-18T16:58:27.157 回答