AWS IOT通过https获取Shadow的签名过程

最新推荐文章于 2023-06-27 14:09:46 发布
最新推荐文章于 2023-06-27 14:09:46 发布
阅读量954 收藏
点赞数
分类专栏: 技术类 Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StramChen/article/details/95448580
版权

AWS IOT通过https获取Shadow的签名过程

背景:由于公司之前的项目获取iot shadow的时候是通过mqtt获取,需要先订阅才能获得数据,实时性并不高,研究了一下aws的官方文档发现还可以通过https的途径获取shadow信息,但是前提是需要对url进行签名,签名的过程比较繁琐,而且官方文档提供的信息太少,所以这里提供一下通过iam认证签名过程的源码,供大家参考。

以下提供python版和java签名过程的代码

python版本
import hashlib, hmac
import requests
import datetime
import json

def sign(key, msg):
    signstr = hmac.new(key, msg.encode("utf-8"), hashlib.sha256).digest()
    return signstr

def getSignatureKey(key, dateStamp, regionName, serviceName):
    kDate = sign(('AWS4' + key).encode("utf-8"), dateStamp)
    kRegion = sign(kDate, regionName)
    kService = sign(kRegion, serviceName)
    kSigning = sign(kService, ('aws4_request'))
    return kSigning

def getResquestUri():    
	#这里填你的accessKey,需要在aws后台开一个管理员权限的iam用户,然后拿到key和secret
    AccessKeyId = "*********";
    #这里填你的secretKey
    SecretAccessKey = "*******“;
    method = 'GET'
     #TestDevices我给Ting起的名称这里换成你自己
    canonical_uri = "/things/TestDevice/shadow"
    protocol = 'https'
    service = 'iotdevicegateway'
    host = 'a2uwfjmcba1ne3-ats.iot.ap-northeast-1.amazonaws.com'
    region = 'ap-northeast-1'
    algorithm = 'AWS4-HMAC-SHA256'
    date_time = str(datetime.datetime.utcnow().strftime("%Y%m%dT%H%M%SZ"))
    date = date_time[0:8]
    # credentials = sts_mqtt(clientid, device_list)['Credentials']
    credentialScope = date + '/' + region + '/' + service + '/' + 'aws4_request'
    canonicalQuerystring = 'X-Amz-Algorithm=' + algorithm
    canonicalQuerystring += '&X-Amz-Credential=' + (AccessKeyId + '/' + credentialScope).replace("/",
                                                                                                                "%2F")
    canonicalQuerystring += '&X-Amz-Date=' + date_time
    canonicalQuerystring += '&X-Amz-Expires=3600'
    canonicalQuerystring += '&X-Amz-SignedHeaders=host'
    canonical_headers = 'host:' + host + '\n'
    payload_hash = hashlib.sha256('').hexdigest()
    canonical_request = method + '\n' + canonical_uri + '\n' + canonicalQuerystring + '\n' + canonical_headers + '\nhost\n' + payload_hash
    signing_key = getSignatureKey(SecretAccessKey, date, region, service)
    string_to_sign = algorithm + '\n' + date_time + '\n' + credentialScope + '\n' + hashlib.sha256(
        canonical_request).hexdigest()
    signature = hmac.new(signing_key, (string_to_sign).encode("utf-8"), hashlib.sha256).hexdigest()
    canonicalQuerystring += '&X-Amz-Signature=' + signature
    # canonicalQuerystring += '&X-Amz-Security-Token=' + quote(credentials['SessionToken'])
    requestUrl = protocol + '://' + host + canonical_uri + '?' + canonicalQuerystring
    return requestUrl
    
r = requests.get(getResquestUri())
print(getResquestUri())
print(r.json())
java版本
   public String getRequestUrl(){
        String requestUrl = "";
        try {
        String method = "GET";
        //TestDevices我给Ting起的名称这里换成你自己
        String canonical_uri = "/things/TestDevice/shadow";
        String protocol = "https";
        String service = "iotdevicegateway";
        String host = "a2uwfjmcba1ne3-ats.iot.ap-northeast-1.amazonaws.com";
        String region = "ap-northeast-1";
        String algorithm = "AWS4-HMAC-SHA256";
        //这里填你的accessKey,需要在aws后台开一个管理员权限的iam用户,然后拿到key和secret
        String access_key = "********";
        //这里填你的secretKey
        String secret_key = "********";
        TimeZone timeZone = TimeZone.getTimeZone("UTC");
// Create a date for headers and the credential string
        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyyMMdd'T'HHmmss'Z'");
        simpleDateFormat.setTimeZone(timeZone);
        String date_time = simpleDateFormat.format(new Date());
        SimpleDateFormat simpleDateFormat2 = new SimpleDateFormat("yyyyMMdd");
        simpleDateFormat2.setTimeZone(timeZone);
        String date = simpleDateFormat2.format(new Date());

//    credentials = sts_mqtt(clientid, device_list)["Credentials"]
        String credentialScope = date + "/" + region + "/" + service + "/" + "aws4_request";
        String canonicalQuerystring = "X-Amz-Algorithm=" + algorithm;
        canonicalQuerystring += "&X-Amz-Credential=" + (access_key + "/" + credentialScope).replace("/", "%2F");
        canonicalQuerystring += "&X-Amz-Date=" + date_time;
        canonicalQuerystring += "&X-Amz-Expires=3600";
        canonicalQuerystring += "&X-Amz-SignedHeaders=host";
        String canonical_headers = "host:" + host + "\n";
        String payload_hash = getSHA256("");

        String canonical_request = method + "\n" + canonical_uri + "\n" + canonicalQuerystring + "\n" + canonical_headers + "\nhost\n" + payload_hash;
        byte[] signing_key = getSignatureKey(secret_key, date, region, service);
        String string_to_sign = algorithm + "\n" + date_time + "\n" + credentialScope + "\n" + getSHA256(canonical_request);

        String signature = byte2Hex(HmacSHA256(string_to_sign, signing_key));

        canonicalQuerystring += "&X-Amz-Signature=" + signature;

        requestUrl = protocol + "://" + host + canonical_uri + "?" + canonicalQuerystring;
        }catch (Exception e){
            e.printStackTrace();
        }

        return requestUrl;

    }



    /**
     *     * 利用java原生的类实现SHA256加密
     *     * @param str 加密后的报文
     *     * @return
     */
    public static String getSHA256(String str) {
        MessageDigest messageDigest;
        String encodestr = "";
        try {
            messageDigest = MessageDigest.getInstance("SHA-256");
            messageDigest.update(str.getBytes("UTF-8"));
            encodestr = byte2Hex(messageDigest.digest());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return encodestr;
    }

    /**
     *    * 将byte转为16进制
     *    * @param bytes
     *    * @return
     */
    private static String byte2Hex(byte[] bytes) {
        StringBuffer stringBuffer = new StringBuffer();
        String temp = null;
        for (int i = 0; i < bytes.length; i++) {
            temp = Integer.toHexString(bytes[i] & 0xFF);
            if (temp.length() == 1) {
                //1得到一位的进行补0操作
                stringBuffer.append("0");
            }
            stringBuffer.append(temp);
        }
        return stringBuffer.toString();
    }


    static byte[] HmacSHA256(String data, byte[] key) throws Exception {
        String algorithm = "HmacSHA256";
        Mac mac = Mac.getInstance(algorithm);
        mac.init(new SecretKeySpec(key, algorithm));
        return mac.doFinal(data.getBytes("UTF-8"));
    }

    static byte[] getSignatureKey(String key, String dateStamp, String regionName, String serviceName) throws Exception {
        byte[] kSecret = ("AWS4" + key).getBytes("UTF-8");
        byte[] kDate = HmacSHA256(dateStamp, kSecret);
        byte[] kRegion = HmacSHA256(regionName, kDate);
        byte[] kService = HmacSHA256(serviceName, kRegion);
        byte[] kSigning = HmacSHA256("aws4_request", kService);
        return kSigning;
    }

有疑问请联系邮箱 569133338@qq.com

StramChen
关注
专栏目录
HTTPS协议和密码套件在AWS中的应用
TechEnthusiast的博客
10-09 501
HTTPS (Hypertext Transfer Protocol Secure) 是HTTP协议的安全版本。它通过SSL/TLS协议对通信进行加密,确保数据在传输过程中的安全性。加密: 防止数据被窃听数据完整性: 确保数据在传输过程中不被篡改身份验证: 验证网站的真实性。
物联网IoT平台 设备影子服务 业务流程
m0_58636178的博客
10-22 4394
图1 设备影子服务业务流图 一、基本概念 1、设备影子服务,由云端提供,还是设备端也会集成这个服务? 云端 提供 影子服务。 2、设备影子服务,存在形式? 影子服务,就是一个 json 文件。每个设备有且仅有 一个影子服务。 3、设备影子服务,的作用? 影子服务json 文件,用来存储 设备上报状态值 以及 业务系统期望值。是持久化存储的。 设备端 1、设备端可以通过,有发布 全向的topic,上报(走MQTT协议)设备当前的运行状态reported,给到影子存...
AWS IOT接入及测试
Andy Tools
07-10 1万+
AWS IoT 能够通过 MQTT 和 HTTP 在连接 Internet 的设备 (如传感器、执行器、嵌入式设备或智能设备) 和 AWS 云之间实现安全的双向通信。 device端:nodejs (aws-iot-device-sdk) client端:aws iot 控制台mqtt客户端 1 AWS IOT基本概念 1.1 AWS IoT组件(功能) 设备网关:使设备能够安全...
AWS IoT获取设备掉线状态(使用设备影子)
Dong_Zi8的博客
04-12 724
AWS IoT
AWS Device Shadow使用
Venus 的博客
06-16 1117
AWS Device shadowAWS 官方推荐管理控制IOT设备的方式。Device:aws iot device sdk(nodejs) client端:aws sdk(nodejs)关于更多AWS IOT内容可参考:AWS IoT Device Shadow 服务 - AWS IoT Core如需要了解device端 C语言操作影子可参考后续文章:设备的影子是用于存储和检索设备的当前状态信息的 JSON 文档。(存储在AWS IOT cloud内) Device Shadow 服务可以为您连接到
IoT
Huntinux
06-21 3280
背景对IoT(Internet of Things, 物联网)平台进行调研,调研对象有:亚马逊的AWS IoT 和 阿里智能AWS IoT 主页: https://aws.amazon.com/cn/iot/ 相关报道: http://news.3snews.net/2015/1009/39528.html AWS IoT 是一款托管的云平台,使互联设备可以轻松安全地与云应用程序及其他设
aws-iot-device-sdk-java:Java SDK,用于从设备连接到AWS IoT
05-17
适用于Java的AWS IoT设备SDK使Java开发人员可以通过通过访问AWS IoT平台。 该SDK内置了,可使用包括GET,UPDATE和DELETE在内的影子方法提供对事物影子(有时称为设备影子)的访问。 它还支持简化的影子访问模型,该...
aws-mqtt:使用AWS IoT消息代理的无服务器PubSub
05-14
AWS IoT代理URL签名逻辑 刷新凭证并在重新连接时重新签名url 自定义WebSocket流实现比开箱即用的mqtt.js / websocket-stream组合更有效(此程序包处理流的插入/取消插入,而websocket-stream每个写入的字节发送一...
aws-iot-pump:通过aws iot远程控制花园浇水泵
02-22
1. **AWS IoT核心服务**:AWS IoT提供了设备连接到云的安全机制,包括MQTT协议支持、设备影子(Device Shadow)服务用于状态同步、规则引擎(Rule Engine)用于数据处理和转发等。 2. **C++编程**:理解C++的基础...
aws-iot-device-sdk-embedded-C:SDK,用于使用嵌入式C从设备连接到AWS IoT
02-04
适用于嵌入式C的AWS IoT设备SDK 目录 总览 适用于嵌入式C的AWS IoT设备SDK(C-SDK)是下的C源文件的集合,可用于嵌入式应用程序中以将IoT设备安全地连接到 。 它包含MQTT客户端,HTTP客户端,JSON解析器,AWS IoT...
IoT平台软件:AWS IoT二次开发-AWSIoT基础架构与核心组件+协议及消息传递+大规模IoT部署与优化
最新发布
09-03
IoT平台软件:AWS IoT二次开发_AWSIoT基础架构与核心组件.docx IoT平台软件:AWS IoT二次开发_AWSIoT平台基础架构与核心概念.docx IoT平台软件:AWS IoT二次开发_AWSIoT设备管理.docx IoT平台软件:AWS IoT二次开发_...
Java实现AWS S3 V4 Authorization自定义验证
Gefangenes的博客
06-18 2761
最近在开发文件存储服务,需要符合s3的协议标准,可以直接接入aws-sdk,本文针对sdk发出请求的鉴权信息进行重新组合再签名验证有效性,sdk版本如下。
使用Python AWS SDK boto3生成签名链接(signed url)
weixin_43894266的博客
07-31 2559
阅读外文文档时请注意,签名链接的英文名称除了signed url,有时又称作presigned url。 我们常用亚马逊S3服务分享文件,使用签名链接的方式可以有效控制访问权限,因为签名链接自身包含了访问密匙以及有效时间。 关于S3: Amazon Simple Storage Service (Amazon S3) 是面向互联网的存储服务。您可以使用 Amazon S3 随时在 Web 上的任何位置保存和取回任何数量的数据。您可以使用简单而直观的 Web 界面 AWS 管理控制台来完成这些任务。 要充分
Linux系统基础命令
千度阿三的博客
05-06 885
文章目录`date`命令`wget`命令`ps`命令`top`命令`pidof`命令`kill`命令`killall`命令`reboot`命令`poweroff`命令 date命令 date命令用于显示及设置系统的时间或日期,格式为“date [选项] [+指定的格式]”。 参数 作用 %H 小时(00~23) %I 小时(00~12) %M 分钟(00~59) %S ...
Linux云端部署stable diffusion保姆级教程——基于腾讯云,ubuntu系统
qq_45054988的博客
06-27 2806
下面我会汉化,配自己习惯的设置,然后补插件all-in-one,civitai helper,controlnet,deforum,segment等,你可以根据你自己需要补插件,在网页里补就行,这里不赘述具体方法。#防火墙放通你设定的端口,这里也就是得放通1234端口,不会放通的,自行百度搜索 “腾讯云如何配置防火墙,放通需要的端口” ,这里不赘述。#本教程也参考了其他教程,这个是整合版,带#的是注释,不带#的就是命令,需要一行一行复制,然后按回车执行。
minio用生成的预签名上传链接上传文件报SignatureDoesNotMatch,The request signature we calculated does not match the si
热门推荐
u011511086的专栏
01-05 1万+
minio客户端调用方法,如果生成的预签名上传链接,如下: http://192.168.1.167:80/image/20210105154215.jpg?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=minio%2F20210105%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20210105T074217Z&X-Amz-Expires=3600&X-Amz-SignedHea
XML-Signature 语法和签名
weixin_30834783的博客
07-15 1181
一段 XML-signature 的demo: <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <!-- 规范化的算法 --> <CanonicalizationMethod Algorithm="http...
Centos7.X Docker 部署MinIO-Client(二)
u011673769的博客
10-13 507
MinIO-Client简介 Minio Client (mc)为ls,cat,cp,mirror,diff,find等UNIX命令提供了一种替代方案。它支持文件系统和兼容Amazon S3的云存储服务(AWS Signature v2和v4)。 本章内容:Min IO内分享出来的文件有效期为7天,无法满足我们项目的需求,需要文件为长期可访问,类似图片;我们可以使用minio-client来设置某个bucket为public,或者某个bucket下面的目录为public,避免出现安全问题,不共享文件不设
对接亚马逊 SP-API(Amazon Selling Partner API) 第四章:签名
柒月丶阴雨连绵
04-23 2982
1. 前提概要 2.Authorization 介绍 3. 拼接Authorization 完整Authorization 代码 总结 对接亚马逊 SP-API(Selling Partner API) 第五章:Reports 模块
AWS IoT开发中的AWSIOTPROTOCOL协议文档解析
AWS IoT支持MQTT协议,允许设备通过MQTT连接到AWS IoT Core,进行数据的上传和接收控制命令。 知识点3:AWS IoT开发 开发者在进行AWS IoT开发时,可以使用多种AWS服务来构建物联网解决方案。AWS IoT Core为设备提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值