Partilhar via


Enviar e receber mensagens da nuvem para o dispositivo

O Hub IoT do Azure é um serviço totalmente gerenciado que permite comunicações bidirecionais, incluindo mensagens de nuvem para dispositivo (C2D) de back-ends de solução para milhões de dispositivos.

Este artigo descreve como usar os SDKs do Azure IoT para criar os seguintes tipos de aplicativos:

  • Aplicativos de dispositivo que recebem e manipulam mensagens da nuvem para o dispositivo de uma fila de mensagens do Hub IoT.

  • Aplicativos back-end que enviam mensagens da nuvem para o dispositivo para um único dispositivo por meio de uma fila de mensagens do Hub IoT.

Este artigo destina-se a complementar exemplos de SDK executáveis que são referenciados a partir deste artigo.

Nota

Os recursos descritos neste artigo estão disponíveis somente na camada padrão do Hub IoT. Para obter mais informações sobre as camadas básica e padrão/gratuita do Hub IoT, consulte Escolha a camada certa do Hub IoT para sua solução.

Descrição geral

Para que um aplicativo de dispositivo receba mensagens da nuvem para o dispositivo, ele deve se conectar ao Hub IoT e, em seguida, configurar um manipulador de mensagens para processar mensagens de entrada. Os SDKs de dispositivo do Hub IoT do Azure fornecem classes e métodos que um dispositivo pode usar para receber e manipular mensagens do serviço. Este artigo descreve os principais elementos de qualquer aplicativo de dispositivo que recebe mensagens, incluindo:

  • Declarar um objeto cliente de dispositivo
  • Ligar a um Hub IoT
  • Recuperar mensagens da fila de mensagens do Hub IoT
  • Processar a mensagem e enviar uma confirmação de volta para o Hub IoT
  • Configurar uma política de repetição de mensagens de recebimento

Para que um aplicativo back-end envie mensagens da nuvem para o dispositivo, ele deve se conectar a um Hub IoT e enviar mensagens por meio de uma fila de mensagens do Hub IoT. Os SDKs de serviço do Hub IoT do Azure fornecem classes e métodos que um aplicativo pode usar para enviar mensagens para dispositivos. Este artigo descreve os principais elementos de qualquer aplicativo que envia mensagens para dispositivos, incluindo:

  • Declarar um objeto de cliente de serviço
  • Ligar a um Hub IoT
  • Crie e envie a mensagem
  • Receba feedback da entrega
  • Configurar uma política de repetição de mensagens de envio

Compreender a fila de mensagens

Para entender as mensagens de nuvem para dispositivo, é importante entender alguns fundamentos sobre como as filas de mensagens de dispositivo do Hub IoT funcionam.

As mensagens de nuvem para dispositivo enviadas de um aplicativo de back-end de solução para um dispositivo IoT são roteadas por meio do Hub IoT. Não há comunicação direta de mensagens ponto a ponto entre o aplicativo de back-end da solução e o dispositivo de destino. O Hub IoT coloca as mensagens recebidas em sua fila de mensagens, prontas para serem baixadas pelos dispositivos IoT de destino.

Para garantir a entrega de mensagens pelo menos uma vez, o hub IoT persiste mensagens da nuvem para o dispositivo em filas por dispositivo. Os dispositivos devem confirmar explicitamente a conclusão de uma mensagem antes que o Hub IoT remova a mensagem da fila. Essa abordagem garante resiliência contra falhas de conectividade e dispositivos.

Quando o Hub IoT coloca uma mensagem em uma fila de mensagens de dispositivo, ele define o estado da mensagem como Enfileirado. Quando um thread de dispositivo tira uma mensagem da fila, o Hub IoT bloqueia a mensagem definindo o estado da mensagem como Invisível. Esse estado impede que outros threads no dispositivo processem a mesma mensagem. Quando um thread de dispositivo conclui com êxito o processamento de uma mensagem, ele notifica o Hub IoT e, em seguida, o Hub IoT define o estado da mensagem como Concluído.

Um aplicativo de dispositivo que recebe e processa com êxito uma mensagem é dito para completar a mensagem. No entanto, se necessário, um dispositivo também pode:

  • Rejeite a mensagem, o que faz com que o Hub IoT a defina para o estado com letras mortas. Os dispositivos que se conectam pelo protocolo MQTT (Transporte de Telemetria de Enfileiramento de Mensagens) não podem rejeitar mensagens da nuvem para o dispositivo.
  • Abandone a mensagem, o que faz com que o Hub IoT coloque a mensagem de volta na fila, com o estado da mensagem definido como Enfileirado. Os dispositivos que se conectam pelo protocolo MQTT não podem abandonar mensagens de nuvem para dispositivo.

Para obter mais informações sobre o ciclo de vida de mensagens de nuvem para dispositivo e como o Hub IoT processa mensagens de nuvem para dispositivo, consulte Enviar mensagens de nuvem para dispositivo de um hub IoT.

Criar um aplicativo de dispositivo

Esta seção descreve como receber mensagens da nuvem para o dispositivo.

Há duas opções que um aplicativo cliente de dispositivo pode usar para receber mensagens:

  • Retorno de chamada: o aplicativo de dispositivo configura um método de manipulador de mensagens assíncrono que é chamado imediatamente quando uma mensagem chega.
  • Sondagem: o aplicativo do dispositivo verifica se há novas mensagens do Hub IoT usando um loop de código (por exemplo, um while ou for loop). O loop é executado continuamente, verificando se há mensagens.

Pacote NuGet do dispositivo necessário

Os aplicativos cliente de dispositivo escritos em C# exigem o pacote NuGet Microsoft.Azure.Devices.Client.

Adicione estas using instruções para usar a biblioteca de dispositivos.

using Microsoft.Azure.Devices.Client;
using Microsoft.Azure.Devices.Shared;

Ligar um dispositivo ao Hub IoT

Um aplicativo de dispositivo pode se autenticar com o Hub IoT usando os seguintes métodos:

  • Chave de acesso partilhada
  • Certificado X.509

Importante

Este artigo inclui etapas para conectar um dispositivo usando uma assinatura de acesso compartilhado, também chamada de autenticação de chave simétrica. Esse método de autenticação é conveniente para testes e avaliações, mas autenticar um dispositivo usando certificados X.509 é uma abordagem mais segura. Para saber mais, consulte Práticas > recomendadas de segurança Segurança de conexão.

Autenticar usando uma chave de acesso compartilhada

A classe DeviceClient expõe todos os métodos necessários para receber mensagens no dispositivo.

Forneça a cadeia de conexão primária do Hub IoT e a ID do dispositivo para DeviceClient usar o método CreateFromConnectionString . Além da cadeia de conexão primária necessária do Hub IoT, o CreateFromConnectionString método pode ser sobrecarregado para incluir estes parâmetros opcionais :

  • transportType - O protocolo de transporte: variações de HTTP versão 1, AMQP ou MQTT. AMQP é a predefinição. Para ver todos os valores disponíveis, consulte TransportType Enum.
  • transportSettings - Interface usada para definir várias configurações específicas de transporte para DeviceClient e ModuleClient. Para obter mais informações, consulte ITransportSettings Interface.
  • ClientOptions - Opções que permitem a configuração do dispositivo ou instância do cliente do módulo durante a inicialização.

Este exemplo se conecta a um dispositivo usando o Mqtt protocolo de transporte.

static string DeviceConnectionString = "{IoT hub device connection string}";
static deviceClient = null;
deviceClient = DeviceClient.CreateFromConnectionString(DeviceConnectionString, 
   TransportType.Mqtt);

Autenticar usando um certificado X.509

Para conectar um dispositivo ao Hub IoT usando um certificado X.509:

  1. Use DeviceAuthenticationWithX509Certificate para criar um objeto que contenha informações de dispositivo e certificado. DeviceAuthenticationWithX509Certificate é passado como o segundo parâmetro para DeviceClient.Create (etapa 2).

  2. Use DeviceClient.Create para conectar o dispositivo ao Hub IoT usando um certificado X.509.

Neste exemplo, as informações do dispositivo e do certificado são preenchidas auth DeviceAuthenticationWithX509Certificate no objeto que é passado para DeviceClient.Create.

Este exemplo mostra os valores dos parâmetros de entrada do certificado como variáveis locais para maior clareza. Em um sistema de produção, armazene parâmetros de entrada confidenciais em variáveis de ambiente ou em outro local de armazenamento mais seguro. Por exemplo, use Environment.GetEnvironmentVariable("HOSTNAME") para ler a variável de ambiente de nome de host.

RootCertPath = "~/certificates/certs/sensor-thl-001-device.cert.pem";
Intermediate1CertPath = "~/certificates/certs/sensor-thl-001-device.intermediate1.cert.pem";
Intermediate2CertPath = "~/certificates/certs/sensor-thl-001-device.intermediate2.cert.pem";
DevicePfxPath = "~/certificates/certs/sensor-thl-001-device.cert.pfx";
DevicePfxPassword = "1234";
DeviceName = "MyDevice";
HostName = "xxxxx.azure-devices.net";

var chainCerts = new X509Certificate2Collection();
chainCerts.Add(new X509Certificate2(RootCertPath));
chainCerts.Add(new X509Certificate2(Intermediate1CertPath));
chainCerts.Add(new X509Certificate2(Intermediate2CertPath));
using var deviceCert = new X509Certificate2(DevicePfxPath, DevicePfxPassword);
using var auth = new DeviceAuthenticationWithX509Certificate(DeviceName, deviceCert, chainCerts);

using var deviceClient = DeviceClient.Create(
    HostName,
    auth,
    TransportType.Amqp);

Para obter mais informações sobre autenticação de certificado, consulte:

Amostras de código

Para obter exemplos funcionais de autenticação de certificado X.509 do dispositivo, consulte:

Chamada de Retorno

Para receber mensagens de retorno de chamada da nuvem para o dispositivo no aplicativo do dispositivo, o aplicativo deve se conectar ao Hub IoT e configurar um ouvinte de retorno de chamada para processar mensagens de entrada. As mensagens de entrada no dispositivo são recebidas da fila de mensagens do Hub IoT.

Usando retorno de chamada, o aplicativo de dispositivo configura um método de manipulador de mensagens usando SetReceiveMessageHandlerAsync. O manipulador de mensagens é chamado e, em seguida, uma mensagem é recebida. Criar um método de retorno de chamada para receber mensagens elimina a necessidade de pesquisar continuamente as mensagens recebidas.

O retorno de chamada está disponível somente usando estes protocolos:

  • Mqtt
  • Mqtt_WebSocket_Only
  • Mqtt_Tcp_Only
  • Amqp
  • Amqp_WebSocket_Only
  • Amqp_Tcp_only

A Http1 opção de protocolo não suporta retornos de chamada, uma vez que os métodos SDK precisariam pesquisar mensagens recebidas de qualquer maneira, o que derrota o princípio de retorno de chamada.

Neste exemplo, SetReceiveMessageHandlerAsync configura um método de manipulador de retorno de chamada chamado OnC2dMessageReceivedAsync, que é chamado sempre que uma mensagem é recebida.

// Subscribe to receive C2D messages through a callback (which isn't supported over HTTP).
await deviceClient.SetReceiveMessageHandlerAsync(OnC2dMessageReceivedAsync, deviceClient);
Console.WriteLine($"\n{DateTime.Now}> Subscribed to receive C2D messages over callback.");

Consultas

A sondagem usa ReceiveAsync para verificar se há mensagens.

Um convite à apresentação de propostas pode ReceiveAsync assumir as seguintes formas:

  • ReceiveAsync() - Aguarde o período de tempo limite padrão para uma mensagem antes de continuar.
  • ReceiveAsync (Timespan) - Receba uma mensagem da fila de dispositivos usando um tempo limite específico.
  • ReceiveAsync (CancellationToken) - Receba uma mensagem da fila do dispositivo usando um token de cancelamento. Ao usar um token de cancelamento, o período de tempo limite padrão não é usado.

Ao usar um tipo de transporte HTTP 1 em vez de MQTT ou AMQP, o ReceiveAsync método retorna imediatamente. O padrão suportado para mensagens da nuvem para o dispositivo com HTTP 1 são dispositivos conectados intermitentemente que verificam mensagens com pouca frequência (um mínimo de cada 25 minutos). Emitir mais HTTP 1 gera resultados no Hub IoT limitando as solicitações. Para obter mais informações sobre as diferenças entre o suporte a MQTT, AMQP e HTTP 1, consulte Orientação de comunicações entre a nuvem e o dispositivo e Escolha um protocolo de comunicação.

Método CompleteAsync

Depois que o dispositivo recebe uma mensagem, o aplicativo de dispositivo chama o método CompleteAsync para notificar o Hub IoT de que a mensagem foi processada com êxito e que a mensagem pode ser removida com segurança da fila de dispositivos do Hub IoT. O dispositivo deve chamar esse método quando seu processamento for concluído com êxito, independentemente do protocolo de transporte que estiver usando.

Abandono, rejeição ou tempo limite da mensagem

Com os protocolos AMQP e HTTP versão 1, mas não o protocolo MQTT, o dispositivo também pode:

  • Abandone uma mensagem chamando AbandonAsync. Isso resulta em Hub IoT retendo a mensagem na fila de dispositivos para consumo futuro.
  • Rejeite uma mensagem chamando RejectAsync. Isso remove permanentemente a mensagem da fila do dispositivo.

Se acontecer algo que impeça o dispositivo de concluir, abandonar ou rejeitar a mensagem, o Hub IoT irá, após um período de tempo limite fixo, enfileirar a mensagem para entrega novamente. Por esse motivo, a lógica de processamento de mensagens no aplicativo do dispositivo deve ser idempotente, para que receber a mesma mensagem várias vezes produza o mesmo resultado.

Para obter mais informações sobre o ciclo de vida de mensagens de nuvem para dispositivo e como o Hub IoT processa mensagens de nuvem para dispositivo, consulte Enviar mensagens de nuvem para dispositivo de um hub IoT.

Circuito de votação

Usando sondagem, um aplicativo usa um loop de código que chama o ReceiveAsync método repetidamente para verificar se há novas mensagens até ser interrompido.

Se estiver usando ReceiveAsync com um valor de tempo limite ou o tempo limite padrão, no loop cada chamada aguarda ReceiveAsync o período de tempo limite especificado. Se ReceiveAsync o tempo limite expirar, um null valor será retornado e o loop continuará.

Quando uma mensagem é recebida, um objeto Task é retornado por ReceiveAsync que deve ser passado para CompleteAsync. Uma chamada para CompleteAsync notificar o Hub IoT para excluir a mensagem especificada da fila de mensagens com base no Task parâmetro.

Neste exemplo, o loop chama ReceiveAsync até que uma mensagem seja recebida ou o loop de sondagem seja interrompido.

static bool stopPolling = false;

while (!stopPolling)
{
   // Check for a message. Wait for the default DeviceClient timeout period.
   using Message receivedMessage = await _deviceClient.ReceiveAsync();

   // Continue if no message was received
   if (receivedMessage == null)
   {
      continue;
   }
   else  // A message was received
   {
      // Print the message received
      Console.WriteLine($"{DateTime.Now}> Polling using ReceiveAsync() - received message with Id={receivedMessage.MessageId}");
      PrintMessage(receivedMessage);

      // Notify IoT Hub that the message was received. IoT Hub will delete the message from the message queue.
      await _deviceClient.CompleteAsync(receivedMessage);
      Console.WriteLine($"{DateTime.Now}> Completed C2D message with Id={receivedMessage.MessageId}.");
   }

   // Check to see if polling loop should end
   stopPolling = ShouldPollingstop ();
}

Política de repetição de mensagens de recebimento

A política de repetição de mensagem do cliente de dispositivo pode ser definida usando DeviceClient.SetRetryPolicy.

O tempo limite de repetição da mensagem é armazenado na propriedade DeviceClient.OperationTimeoutInMilliseconds .

Exemplo de mensagem de recebimento do SDK

O SDK .NET/C# inclui um exemplo de Recebimento de Mensagem que inclui os métodos de mensagem de recebimento descritos nesta seção.

Criar um aplicativo de back-end

Esta seção descreve o código essencial para enviar uma mensagem de um aplicativo de back-end de solução para um dispositivo IoT usando a classe ServiceClient no SDK do Azure IoT para .NET. Como discutido anteriormente, um aplicativo de back-end de solução se conecta a um Hub IoT e as mensagens são enviadas para o Hub IoT codificadas com um dispositivo de destino. O Hub IoT armazena mensagens de entrada em sua fila de mensagens e as mensagens são entregues da fila de mensagens do Hub IoT para o dispositivo de destino.

Um aplicativo de back-end de solução também pode solicitar e receber feedback de entrega para uma mensagem enviada ao Hub IoT destinada à entrega do dispositivo por meio da fila de mensagens.

Adicionar pacote NuGet de serviço

Os aplicativos de serviço de back-end exigem o pacote NuGet Microsoft.Azure.Devices.

Conectar-se ao hub IoT

Você pode conectar um serviço de back-end ao Hub IoT usando os seguintes métodos:

  • Política de acesso partilhado
  • Microsoft Entra

Importante

Este artigo inclui etapas para se conectar a um serviço usando uma assinatura de acesso compartilhado. Esse método de autenticação é conveniente para teste e avaliação, mas autenticar em um serviço com ID do Microsoft Entra ou identidades gerenciadas é uma abordagem mais segura. Para saber mais, consulte Práticas > recomendadas de segurança Segurança na nuvem.

Conectar-se usando uma política de acesso compartilhado

Conecte um aplicativo back-end a um dispositivo usando CreateFromConnectionString. Além da cadeia de conexão primária necessária do Hub IoT, o CreateFromConnectionString método pode ser sobrecarregado para incluir estes parâmetros opcionais :

  • transportType - Amqp ou Amqp_WebSocket_Only.
  • transportSettings - As configurações de proxy AMQP e HTTP para o Service Client.
  • ServiceClientOptions - Opções que permitem a configuração da instância do cliente de serviço durante a inicialização. Para obter mais informações, consulte ServiceClientOptions.

Este exemplo cria o ServiceClient objeto usando a cadeia de conexão do Hub IoT e o transporte padrão Amqp .

static string connectionString = "{your IoT hub connection string}";
serviceClient = ServiceClient.CreateFromConnectionString(connectionString);

Conectar-se usando o Microsoft Entra

Um aplicativo de back-end que usa o Microsoft Entra deve autenticar e obter com êxito uma credencial de token de segurança antes de se conectar ao Hub IoT. Esse token é passado para um método de conexão do Hub IoT. Para obter informações gerais sobre como configurar e usar o Microsoft Entra para Hub IoT, consulte Controlar o acesso ao Hub IoT usando a ID do Microsoft Entra.

Configurar o aplicativo Microsoft Entra

Você deve configurar um aplicativo Microsoft Entra configurado para sua credencial de autenticação preferida. O aplicativo contém parâmetros como segredo do cliente que são usados pelo aplicativo back-end para autenticar. As configurações de autenticação de aplicativo disponíveis são:

  • Segredo do cliente
  • Certificado
  • Credencial de identidade federada

Os aplicativos Microsoft Entra podem exigir permissões de função específicas, dependendo das operações que estão sendo executadas. Por exemplo, o Colaborador Gêmeo do Hub IoT é necessário para habilitar o acesso de leitura e gravação a um dispositivo do Hub IoT e gêmeos de módulo. Para obter mais informações, consulte Gerenciar o acesso ao Hub IoT usando a atribuição de função RBAC do Azure.

Para obter mais informações sobre como configurar um aplicativo Microsoft Entra, consulte Guia de início rápido: registrar um aplicativo com a plataforma de identidade da Microsoft.

Autenticar usando DefaultAzureCredential

A maneira mais fácil de usar o Microsoft Entra para autenticar um aplicativo de back-end é usar DefaultAzureCredential, mas é recomendável usar um método diferente em um ambiente de produção, incluindo um específico TokenCredential ou ChainedTokenCredentialreduzido. Para simplificar, esta seção descreve o uso da DefaultAzureCredential autenticação e o segredo do cliente. Para obter mais informações sobre os prós e contras do uso DefaultAzureCredentialdo , consulte Diretrizes de uso para DefaultAzureCredential.

DefaultAzureCredential suporta diferentes mecanismos de autenticação e determina o tipo de credencial apropriado com base no ambiente em que está sendo executado. Ele tenta usar vários tipos de credenciais em uma ordem até encontrar uma credencial de trabalho.

O Microsoft Entra requer estes pacotes NuGet e instruções correspondentes using :

  • Azure.Core
  • Azure.Identity
using Azure.Core;
using Azure.Identity;

Neste exemplo, o segredo do cliente de registro do aplicativo Microsoft Entra, a ID do cliente e a ID do locatário são adicionados às variáveis de ambiente. Essas variáveis de ambiente são usadas por DefaultAzureCredential para autenticar o aplicativo. O resultado de uma autenticação bem-sucedida do Microsoft Entra é uma credencial de token de segurança que é passada para um método de conexão do Hub IoT.

string clientSecretValue = "xxxxxxxxxxxxxxx";
string clientID = "xxxxxxxxxxxxxx";
string tenantID = "xxxxxxxxxxxxx";

Environment.SetEnvironmentVariable("AZURE_CLIENT_SECRET", clientSecretValue);
Environment.SetEnvironmentVariable("AZURE_CLIENT_ID", clientID);
Environment.SetEnvironmentVariable("AZURE_TENANT_ID", tenantID);

TokenCredential tokenCredential = new DefaultAzureCredential();

O TokenCredential resultante pode ser passado para um método de conexão ao Hub IoT para qualquer cliente SDK que aceite credenciais do Microsoft Entra:

Neste exemplo, o TokenCredential é passado para ServiceClient.Create para criar um objeto de conexão ServiceClient .

string hostname = "xxxxxxxxxx.azure-devices.net";
using var serviceClient = ServiceClient.Create(hostname, tokenCredential, TransportType.Amqp);

Neste exemplo, o TokenCredential é passado para RegistryManager.Create criar um objeto RegistryManager .

string hostname = "xxxxxxxxxx.azure-devices.net";
registryManager = RegistryManager.Create(hostname, tokenCredential);
Exemplo de código

Para obter um exemplo prático de autenticação de serviço do Microsoft Entra, consulte Exemplo de autenticação baseada em função.

Enviar uma mensagem assíncrona da nuvem para o dispositivo

Use sendAsync para enviar uma mensagem assíncrona de um aplicativo através da nuvem (Hub IoT) para o dispositivo. A chamada é feita usando o protocolo AMQP.

sendAsync utiliza estes parâmetros:

  • deviceID - O identificador de string do dispositivo alvo.
  • message - A mensagem nuvem-para-dispositivo. A mensagem é do tipo Mensagem e pode ser formatada de acordo.
  • timeout - Um valor de tempo limite opcional . O padrão é um minuto se não especificado.

Este exemplo envia uma mensagem de teste para o dispositivo de destino com o valor de tempo limite de 10 segundos.

string targetDevice = "Device-1";
static readonly TimeSpan operationTimeout = TimeSpan.FromSeconds(10);
var commandMessage = new
Message(Encoding.ASCII.GetBytes("Cloud to device message."));
await serviceClient.SendAsync(targetDevice, commandMessage, operationTimeout);

Receba feedback da entrega

Um programa de envio pode solicitar confirmações de entrega (ou expiração) do Hub IoT para cada mensagem da nuvem para o dispositivo. Essa opção permite que o programa de envio use a lógica informar, repetir ou compensar. Uma descrição completa das operações e propriedades de feedback de mensagens é descrita em Comentários de mensagens.

Para receber comentários sobre a entrega de mensagens:

  • Criar o feedbackReceiver objeto
  • Enviar mensagens usando o Ack parâmetro
  • Aguarde para receber comentários

Criar o objeto feedbackReceiver

Chame GetFeedbackReceiver para criar um objeto FeedbackReceiver . FeedbackReceiver Contém métodos que os serviços podem usar para executar operações de recebimento de feedback.

var feedbackReceiver = serviceClient.GetFeedbackReceiver();

Enviar mensagens usando o parâmetro Ack

Cada mensagem deve incluir um valor para a propriedade Ack de confirmação de entrega para receber feedback de entrega. A Ack propriedade pode ser um destes valores:

  • Nenhum (padrão): Nenhuma mensagem de feedback é gerada.

  • Positive: Receba uma mensagem de feedback se a mensagem foi concluída.

  • Negative: Receba uma mensagem de feedback se a mensagem expirou (ou a contagem máxima de entrega foi atingida) sem ser concluída pelo dispositivo.

  • Full: feedback para ambos e Positive Negative resultados.

Neste exemplo, a Ack propriedade é definida como Full, solicitando feedback de entrega de mensagens positivas ou negativas para uma mensagem.

var commandMessage = new
Message(Encoding.ASCII.GetBytes("Cloud to device message."));
commandMessage.Ack = DeliveryAcknowledgement.Full;
await serviceClient.SendAsync(targetDevice, commandMessage);

Aguarde para receber comentários

Defina um CancellationTokenarquivo . Em seguida, em um loop, chame ReceiveAsync repetidamente, verificando se há mensagens de feedback de entrega. Cada chamada aguarda ReceiveAsync o período de tempo limite definido para o ServiceClient objeto.

  • Se um ReceiveAsync tempo limite expirar sem nenhuma mensagem recebida, ReceiveAsync retornará null e o loop continuará.
  • Se uma mensagem de feedback for recebida, um objeto Task será retornado por ReceiveAsync que deve ser passado para CompleteAsync junto com o token de cancelamento. Uma chamada para CompleteAsync excluir a mensagem enviada especificada da fila de mensagens com base no Task parâmetro.
  • Se necessário, o código de recebimento pode chamar AbandonAsync para colocar uma mensagem de envio de volta na fila.
var feedbackReceiver = serviceClient.GetFeedbackReceiver();
// Define the cancellation token.
CancellationTokenSource source = new CancellationTokenSource();
CancellationToken token = source.Token;
// Call ReceiveAsync, passing the token. Wait for the timeout period.
var feedbackBatch = await feedbackReceiver.ReceiveAsync(token);
if (feedbackBatch == null) continue;

Este exemplo mostra um método que inclui essas etapas.

private async static void ReceiveFeedbackAsync()
{
      var feedbackReceiver = serviceClient.GetFeedbackReceiver();

      Console.WriteLine("\nReceiving c2d feedback from service");
      while (true)
      {
         // Check for messages, wait for the timeout period.
         var feedbackBatch = await feedbackReceiver.ReceiveAsync();
         // Continue the loop if null is received after a timeout.
         if (feedbackBatch == null) continue;

         Console.ForegroundColor = ConsoleColor.Yellow;
         Console.WriteLine("Received feedback: {0}",
            string.Join(", ", feedbackBatch.Records.Select(f => f.StatusCode)));
         Console.ResetColor();

         await feedbackReceiver.CompleteAsync(feedbackBatch);
      }
   }

Observe que esse padrão de recebimento de comentários é semelhante ao padrão usado para receber mensagens da nuvem para o dispositivo no aplicativo do dispositivo.

Reconexão do cliente de serviço

Ao encontrar uma exceção, o cliente de serviço retransmite essas informações para o aplicativo de chamada. Nesse ponto, é recomendável que você inspecione os detalhes da exceção e tome as medidas necessárias.

Por exemplo:

  • Se for uma exceção de rede, você pode tentar novamente a operação.
  • Se for uma exceção de segurança (exceção não autorizada), inspecione suas credenciais e verifique se elas estão atualizadas.
  • Se for uma exceção de limitação/cota excedida, monitore e/ou modifique a frequência de envio de solicitações ou atualize sua unidade de escala de instância de hub. Consulte Cotas e limitação do Hub IoT para obter detalhes.

Enviar política de repetição de mensagem

A ServiceClient política de repetição de mensagem pode ser definida usando ServiceClient.SetRetryPolicy.

Exemplo de mensagem de envio do SDK

O SDK .NET/C# inclui um exemplo de cliente de serviço que inclui os métodos de mensagem de envio descritos nesta seção.

Criar um aplicativo de dispositivo

Esta seção descreve como receber mensagens da nuvem para o dispositivo usando a classe DeviceClient do SDK do Azure IoT para Java.

Para que um aplicativo de dispositivo baseado em Java receba mensagens da nuvem para o dispositivo, ele deve se conectar ao Hub IoT e, em seguida, configurar um ouvinte de retorno de chamada e um manipulador de mensagens para processar mensagens de entrada do Hub IoT.

Importar bibliotecas do SDK Java do Azure IoT

O código mencionado neste artigo usa essas bibliotecas SDK.

import com.microsoft.azure.sdk.iot.device.*;
import com.microsoft.azure.sdk.iot.device.exceptions.IotHubClientException;
import com.microsoft.azure.sdk.iot.device.transport.IotHubConnectionStatus;

Ligar um dispositivo ao Hub IoT

Um aplicativo de dispositivo pode se autenticar com o Hub IoT usando os seguintes métodos:

  • Chave de acesso partilhada
  • Certificado X.509

Importante

Este artigo inclui etapas para conectar um dispositivo usando uma assinatura de acesso compartilhado, também chamada de autenticação de chave simétrica. Esse método de autenticação é conveniente para testes e avaliações, mas autenticar um dispositivo usando certificados X.509 é uma abordagem mais segura. Para saber mais, consulte Práticas > recomendadas de segurança Segurança de conexão.

Autenticar usando uma chave de acesso compartilhada

A instanciação do objeto DeviceClient requer estes parâmetros:

  • connString - A cadeia de conexão do dispositivo IoT. A cadeia de conexão é um conjunto de pares chave-valor que são separados por ';', com as chaves e valores separados por '='. Ele deve conter valores para estas chaves: HostName, DeviceId, and SharedAccessKey.
  • Protocolo de transporte - A DeviceClient conexão pode usar um dos seguintes protocolos de transporte IoTHubClientProtocol. AMQP é o mais versátil, permite verificar mensagens com frequência e permite a rejeição e cancelamento de mensagens. O MQTT não suporta métodos de rejeição ou abandono de mensagens:
    • AMQPS
    • AMQPS_WS
    • HTTPS
    • MQTT
    • MQTT_WS

Por exemplo:

static string connectionString = "{IOT hub device connection string}";
static protocol = IotHubClientProtocol.AMQPS;
DeviceClient client = new DeviceClient(connectionString, protocol);

Autenticar usando um certificado X.509

Para conectar um dispositivo ao Hub IoT usando um certificado X.509:

  1. Crie o objeto SSLContext usando buildSSLContext.
  2. Adicione as SSLContext informações a um objeto ClientOptions .
  3. Chame DeviceClient usando as ClientOptions informações para criar a conexão dispositivo-a-Hub IoT.

Este exemplo mostra os valores dos parâmetros de entrada do certificado como variáveis locais para maior clareza. Em um sistema de produção, armazene parâmetros de entrada confidenciais em variáveis de ambiente ou em outro local de armazenamento mais seguro. Por exemplo, use Environment.GetEnvironmentVariable("PUBLICKEY") para ler uma variável de ambiente de cadeia de caracteres de certificado de chave pública.

private static final String publicKeyCertificateString =
        "-----BEGIN CERTIFICATE-----\n" +
        "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX\n" +
        "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX\n" +
        "-----END CERTIFICATE-----\n";

//PEM encoded representation of the private key
private static final String privateKeyString =
        "-----BEGIN EC PRIVATE KEY-----\n" +
        "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX\n" +
        "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX\n" +
        "-----END EC PRIVATE KEY-----\n";

SSLContext sslContext = SSLContextBuilder.buildSSLContext(publicKeyCertificateString, privateKeyString);
ClientOptions clientOptions = ClientOptions.builder().sslContext(sslContext).build();
DeviceClient client = new DeviceClient(connString, protocol, clientOptions);

Para obter mais informações sobre autenticação de certificado, consulte:

Amostras de código

Para obter exemplos funcionais de autenticação de certificado X.509 do dispositivo, consulte:

Definir o método de retorno de chamada de mensagem

Use o método setMessageCallback para definir um método de manipulador de mensagens que é notificado quando uma mensagem é recebida do Hub IoT.

setMessageCallback inclui estes parâmetros:

  • callback - O nome do método de retorno de chamada. Pode ser null.
  • context - Um contexto opcional do tipo object. Use null se não especificado.

Neste exemplo, um callback método nomeado MessageCallback sem parâmetro de contexto é passado para setMessageCallback.

client.setMessageCallback(new MessageCallback(), null);

Criar um manipulador de retorno de chamada de mensagem

Um manipulador de mensagens de retorno de chamada recebe e processa uma mensagem de entrada passada da fila de mensagens do Hub IoT.

Neste exemplo, o manipulador de mensagens processa uma mensagem de entrada e retorna IotHubMessageResult.COMPLETE. Um IotHubMessageResult.COMPLETE valor de retorno notifica o Hub IoT de que a mensagem foi processada com êxito e que a mensagem pode ser removida com segurança da fila de dispositivos. O dispositivo deve retornar IotHubMessageResult.COMPLETE quando seu processamento for concluído com êxito, notificando o Hub IoT de que a mensagem deve ser removida da fila de mensagens, independentemente do protocolo que está usando.

  protected static class MessageCallback implements com.microsoft.azure.sdk.iot.device.MessageCallback
  {
      public IotHubMessageResult onCloudToDeviceMessageReceived(Message msg, Object context)
      {
          System.out.println(
                  "Received message with content: " + new String(msg.getBytes(), Message.DEFAULT_IOTHUB_MESSAGE_CHARSET));
          // Notify IoT Hub that the message
          return IotHubMessageResult.COMPLETE;
      }
  }

Opções de abandono e rejeição de mensagens

Embora o grande número de mensagens recebidas em um dispositivo deva ser recebido com sucesso e resultar em IotHubMessageResult.COMPLETE, pode ser necessário abandonar ou rejeitar uma mensagem.

  • Com AMQP e HTTPS, mas não MQTT, um aplicativo pode:
    • IotHubMessageResult.ABANDON a mensagem. O hub IoT o recoloca na fila e o envia novamente mais tarde.
    • IotHubMessageResult.REJECT a mensagem. O hub IoT não coloca a mensagem na fila novamente e a remove permanentemente da fila de mensagens.
  • Clientes que usam MQTT ou MQTT_WS não podem ABANDON ou REJECT mensagens.

Se acontecer algo que impeça o dispositivo de concluir, abandonar ou rejeitar a mensagem, o Hub IoT irá, após um período de tempo limite fixo, enfileirar a mensagem para entrega novamente. Por esse motivo, a lógica de processamento de mensagens no aplicativo do dispositivo deve ser idempotente, para que receber a mesma mensagem várias vezes produza o mesmo resultado.

Para obter mais informações sobre o ciclo de vida de mensagens de nuvem para dispositivo e como o Hub IoT processa mensagens de nuvem para dispositivo, consulte Enviar mensagens de nuvem para dispositivo de um hub IoT.

Nota

Se você usar HTTPS em vez de MQTT ou AMQP como transporte, a instância DeviceClient verificará mensagens do Hub IoT com pouca frequência (no mínimo a cada 25 minutos). Para obter mais informações sobre as diferenças entre o suporte a MQTT, AMQP e HTTPS, consulte Orientação de comunicações da nuvem para o dispositivo e Escolha um protocolo de comunicação.

Criar o método de retorno de chamada do estado da mensagem

Um aplicativo pode usar registerConnectionStatusChangeCallback para registrar um método de retorno de chamada a ser executado quando o status da conexão do dispositivo muda. Desta forma, o aplicativo pode detetar uma conexão de mensagens derrubada e tentar se reconectar.

Neste exemplo, IotHubConnectionStatusChangeCallbackLogger é registrado como o método de retorno de chamada de alteração de status da conexão.

client.registerConnectionStatusChangeCallback(new IotHubConnectionStatusChangeCallbackLogger(), new Object());

O retorno de chamada é disparado e passado um ConnectionStatusChangeContext objeto.

Ligue connectionStatusChangeContext.getNewStatus() para obter o estado atual da conexão.

IotHubConnectionStatus status = connectionStatusChangeContext.getNewStatus();

O estado da conexão retornado pode ser um destes valores:

  • IotHubConnectionStatus.DISCONNECTED
  • IotHubConnectionStatus.DISCONNECTED_RETRYING
  • IotHubConnectionStatus.CONNECTED

Ligue connectionStatusChangeContext.getNewStatusReason() para obter o motivo da alteração do status da conexão.

IotHubConnectionStatusChangeReason statusChangeReason = connectionStatusChangeContext.getNewStatusReason();

Ligue connectionStatusChangeContext.getCause() para encontrar o motivo da alteração do status da conexão. getCause() pode regressar null se não houver informação disponível.

Throwable throwable = connectionStatusChangeContext.getCause();
if (throwable != null)
    throwable.printStackTrace();

Consulte o exemplo HandleMessages listado na seção Exemplo de mensagem de recebimento do SDK deste artigo para obter um exemplo completo mostrando como extrair a alteração de status, o método de retorno de chamada, o status da conexão, o status da alteração, o motivo pelo qual o status do dispositivo foi alterado e o contexto.

Abra a conexão entre o dispositivo e o Hub IoT

Use open para criar uma conexão entre o dispositivo e o Hub IoT. O dispositivo agora pode enviar e receber mensagens de forma assíncrona de e para um Hub IoT. Se o cliente já estiver aberto, o método não fará nada.

client.open(true);

Exemplo de mensagem de recebimento do SDK

HandleMessages: um aplicativo de dispositivo de exemplo incluído no SDK do Microsoft Azure IoT para Java, que se conecta ao seu hub IoT e recebe mensagens da nuvem para o dispositivo.

Criar um aplicativo de back-end

Esta seção descreve como enviar uma mensagem da nuvem para o dispositivo usando a classe ServiceClient do SDK do Azure IoT para Java. Um aplicativo de back-end de solução se conecta a um Hub IoT e as mensagens são enviadas para o Hub IoT codificadas com um dispositivo de destino. O Hub IoT armazena mensagens de entrada em sua fila de mensagens e as mensagens são entregues da fila de mensagens do Hub IoT para o dispositivo de destino.

Um aplicativo de back-end de solução também pode solicitar e receber feedback de entrega para uma mensagem enviada ao Hub IoT destinada à entrega do dispositivo por meio da fila de mensagens.

Adicionar a instrução de dependência

Adicione a dependência para usar o pacote iothub-java-service-client em seu aplicativo para se comunicar com seu serviço de hub IoT:

<dependency>
  <groupId>com.microsoft.azure.sdk.iot</groupId>
  <artifactId>iot-service-client</artifactId>
  <version>1.7.23</version>
</dependency>

Adicionar instruções de importação

Adicione essas instruções de importação para usar o SDK Java do Azure IoT e o manipulador de exceções.

import com.microsoft.azure.sdk.iot.service.*;
import java.io.IOException;
import java.net.URISyntaxException;

Conectar-se ao Hub IoT

Você pode conectar um serviço de back-end ao Hub IoT usando os seguintes métodos:

  • Política de acesso partilhado
  • Microsoft Entra

Importante

Este artigo inclui etapas para se conectar a um serviço usando uma assinatura de acesso compartilhado. Esse método de autenticação é conveniente para teste e avaliação, mas autenticar em um serviço com ID do Microsoft Entra ou identidades gerenciadas é uma abordagem mais segura. Para saber mais, consulte Práticas > recomendadas de segurança Segurança na nuvem.

Conectar-se usando uma política de acesso compartilhado

Definir o protocolo de conexão

Use IotHubServiceClientProtocol para definir o protocolo de camada de aplicativo usado pelo cliente de serviço para se comunicar com um Hub IoT.

IotHubServiceClientProtocol só aceita o AMQPS ou AMQPS_WS enum.

IotHubServiceClientProtocol protocol = IotHubServiceClientProtocol.AMQPS;
Criar o objeto ServiceClient

Crie o objeto ServiceClient , fornecendo a cadeia de conexão e o protocolo do Hub IoT.

String connectionString = "{yourhubconnectionstring}";
ServiceClient serviceClient (connectionString, protocol);
Abra a conexão entre o aplicativo e o Hub IoT

abra a conexão de remetente AMQP. Esse método cria a conexão entre o aplicativo e o Hub IoT.

serviceClient.open();

Conectar-se usando o Microsoft Entra

Um aplicativo de back-end que usa o Microsoft Entra deve autenticar e obter com êxito uma credencial de token de segurança antes de se conectar ao Hub IoT. Esse token é passado para um método de conexão do Hub IoT. Para obter informações gerais sobre como configurar e usar o Microsoft Entra para Hub IoT, consulte Controlar o acesso ao Hub IoT usando a ID do Microsoft Entra.

Para obter uma visão geral da autenticação do Java SDK, consulte Autenticação do Azure com Java e Identidade do Azure.

Para simplificar, esta seção se concentra na descrição da autenticação usando o segredo do cliente.

Configurar o aplicativo Microsoft Entra

Você deve configurar um aplicativo Microsoft Entra configurado para sua credencial de autenticação preferida. O aplicativo contém parâmetros como segredo do cliente que são usados pelo aplicativo back-end para autenticar. As configurações de autenticação de aplicativo disponíveis são:

  • Segredo do cliente
  • Certificado
  • Credencial de identidade federada

Os aplicativos Microsoft Entra podem exigir permissões de função específicas, dependendo das operações que estão sendo executadas. Por exemplo, o Colaborador Gêmeo do Hub IoT é necessário para habilitar o acesso de leitura e gravação a um dispositivo do Hub IoT e gêmeos de módulo. Para obter mais informações, consulte Gerenciar o acesso ao Hub IoT usando a atribuição de função RBAC do Azure.

Para obter mais informações sobre como configurar um aplicativo Microsoft Entra, consulte Guia de início rápido: registrar um aplicativo com a plataforma de identidade da Microsoft.

Autenticar usando DefaultAzureCredential

A maneira mais fácil de usar o Microsoft Entra para autenticar um aplicativo de back-end é usar DefaultAzureCredential, mas é recomendável usar um método diferente em um ambiente de produção, incluindo um específico TokenCredential ou ChainedTokenCredentialreduzido. Para obter mais informações sobre os prós e contras do uso DefaultAzureCredentialdo , consulte Cadeias de credenciais na biblioteca de cliente do Azure Identity para Java.

DefaultAzureCredential dá suporte a diferentes mecanismos de autenticação e determina o tipo de credencial apropriado com base no ambiente em que está sendo executado. Ele tenta usar vários tipos de credenciais em uma ordem até encontrar uma credencial de trabalho.

Você pode autenticar as credenciais do aplicativo Microsoft Entra usando DefaultAzureCredentialBuilder. Salve parâmetros de conexão, como tenantID secreto do cliente, clientID e valores de segredo do cliente como variáveis ambientais. Uma vez criado, passe-o TokenCredential para ServiceClient ou outro construtor como o parâmetro 'credential'.

Neste exemplo, DefaultAzureCredentialBuilder tenta autenticar uma conexão da lista descrita em DefaultAzureCredential. O resultado de uma autenticação bem-sucedida do Microsoft Entra é uma credencial de token de segurança que é passada para um construtor como ServiceClient.

TokenCredential defaultAzureCredential = new DefaultAzureCredentialBuilder().build();
Autenticar usando ClientSecretCredentialBuilder

Você pode usar ClientSecretCredentialBuilder para criar uma credencial usando informações de segredo do cliente. Se bem-sucedido, esse método retorna um TokenCredential que pode ser passado para ServiceClient ou outro construtor como o parâmetro 'credential'.

Neste exemplo, os valores de segredo do cliente de registro do aplicativo Microsoft Entra, ID do cliente e ID do locatário foram adicionados às variáveis de ambiente. Essas variáveis de ambiente são usadas para ClientSecretCredentialBuilder criar a credencial.

string clientSecretValue = System.getenv("AZURE_CLIENT_SECRET");
string clientID = System.getenv("AZURE_CLIENT_ID");
string tenantID = System.getenv("AZURE_TENANT_ID");

TokenCredential credential =
     new ClientSecretCredentialBuilder()
          .tenantId(tenantID)
          .clientId(clientID)
          .clientSecret(clientSecretValue)
          .build();
Outras classes de autenticação

O Java SDK também inclui estas classes que autenticam um aplicativo de back-end com o Microsoft Entra:

Amostras de código

Para obter exemplos de funcionamento da autenticação de serviço do Microsoft Entra, consulte Exemplo de autenticação baseada em função.

Abrir um recetor de feedback para feedback de entrega de mensagens

Você pode usar um FeedbackReceiver para receber mensagens enviadas para comentários do Hub IoT. A FeedbackReceiver é um recetor especializado cujo Receive método retorna um FeedbackBatch em vez de um Message.

Neste exemplo, o FeedbackReceiver objeto é criado e a open() instrução é chamada para aguardar feedback.

FeedbackReceiver feedbackReceiver = serviceClient
  .getFeedbackReceiver();
if (feedbackReceiver != null) feedbackReceiver.open();

Adicionar propriedades da mensagem

Opcionalmente, você pode usar setProperties para adicionar propriedades de mensagem. Essas propriedades são incluídas na mensagem enviada para o dispositivo e podem ser extraídas pelo aplicativo do dispositivo após o recebimento.

Map<String, String> propertiesToSend = new HashMap<String, String>();
propertiesToSend.put(messagePropertyKey,messagePropertyKey);
messageToSend.setProperties(propertiesToSend);

Criar e enviar uma mensagem assíncrona

O objeto Message armazena a mensagem a ser enviada. Neste exemplo, uma mensagem "Cloud to device" é entregue.

Use setDeliveryAcknowledgement para solicitar a confirmação da fila de mensagens entregue/não entregue ao Hub IoT. Neste exemplo, a confirmação solicitada é Full, entregue ou não entregue.

Use SendAsync para enviar uma mensagem assíncrona do cliente para o dispositivo. Como alternativa, você pode usar o método (não assíncrono Send ), mas essa função é sincronizada internamente para que apenas uma operação de envio seja permitida de cada vez. A mensagem é entregue do aplicativo para o Hub IoT. O Hub IoT coloca a mensagem na fila de mensagens, pronta para ser entregue ao dispositivo de destino.

Message messageToSend = new Message("Cloud to device message.");
messageToSend.setDeliveryAcknowledgementFinal(DeliveryAcknowledgement.Full);
serviceClient.sendAsync(deviceId, messageToSend);

Receber feedback sobre a entrega de mensagens

Depois que uma mensagem é enviada do aplicativo, o aplicativo pode chamar o recebimento com ou sem um valor de tempo limite. Se um valor de tempo limite não for fornecido, o tempo limite padrão será usado. Isso passa de volta um objeto FeedbackBatch que contém propriedades de feedback de entrega de mensagens que podem ser examinadas.

Este exemplo cria o FeedbackBatch recetor e chama getEnqueuedTimeUtc, imprimindo o tempo enfileirado da mensagem.

FeedbackBatch feedbackBatch = feedbackReceiver.receive(10000);
if (feedbackBatch != null) {
  System.out.println("Message feedback received, feedback time: "
    + feedbackBatch.getEnqueuedTimeUtc().toString());
}

SDK enviar exemplos de mensagens

Há dois exemplos de mensagens de envio:

  • Exemplo de cliente de serviço - Exemplo de mensagem de envio, #1.
  • Exemplo de cliente de serviço - Exemplo de mensagem de envio, #2.

Criar um aplicativo de dispositivo

Esta seção descreve como receber mensagens da nuvem para o dispositivo.

A classe IoTHubDeviceClient inclui métodos para criar uma conexão síncrona de um dispositivo para um Hub IoT do Azure e receber mensagens do Hub IoT.

A biblioteca azure-iot-device deve ser instalada para criar aplicativos de dispositivo.

pip install azure-iot-device

Para que um aplicativo de dispositivo baseado em Python receba mensagens da nuvem para o dispositivo, ele deve se conectar ao Hub IoT e, em seguida, configurar um manipulador de mensagens de retorno de chamada para processar mensagens de entrada do Hub IoT.

Declaração de importação de dispositivo

Adicione este código para importar as IoTHubDeviceClient funções do SDK azure.iot.device.

from azure.iot.device import IoTHubDeviceClient

Ligar um dispositivo ao Hub IoT

Um aplicativo de dispositivo pode se autenticar com o Hub IoT usando os seguintes métodos:

  • Chave de acesso partilhada
  • Certificado X.509

Importante

Este artigo inclui etapas para conectar um dispositivo usando uma assinatura de acesso compartilhado, também chamada de autenticação de chave simétrica. Esse método de autenticação é conveniente para testes e avaliações, mas autenticar um dispositivo usando certificados X.509 é uma abordagem mais segura. Para saber mais, consulte Práticas > recomendadas de segurança Segurança de conexão.

Autenticar usando uma chave de acesso compartilhada

Para conectar um dispositivo ao Hub IoT:

  1. Chame create_from_connection_string para adicionar a cadeia de conexão primária do dispositivo.
  2. Ligue para conectar o cliente do dispositivo.

Por exemplo:

# Add your IoT hub primary connection string
CONNECTION_STRING = "{Device primary connection string}"
device_client = IoTHubDeviceClient.create_from_connection_string(CONNECTION_STRING)

# Connect the client
device_client.connect()

Autenticar usando um certificado X.509

Para conectar um dispositivo ao Hub IoT usando um certificado X.509:

  1. Use create_from_x509_certificate para adicionar os parâmetros de certificado X.509
  2. Ligue para conectar o cliente do dispositivo

Este exemplo mostra os valores dos parâmetros de entrada do certificado como variáveis locais para maior clareza. Em um sistema de produção, armazene parâmetros de entrada confidenciais em variáveis de ambiente ou em outro local de armazenamento mais seguro. Por exemplo, use os.getenv("HOSTNAME") para ler a variável de ambiente de nome de host.

# The Azure IoT hub name
hostname = "xxxxx.azure-devices.net"

# The device that has been created on the portal using X509 CA signing or self-signing capabilities
device_id = "MyDevice"

# The X.509 certificate file name
cert_file = "~/certificates/certs/sensor-thl-001-device.cert.pfx"
key_file = "~/certificates/certs/sensor-thl-001-device.cert.key"
# The optional certificate pass phrase
pass_phrase = "1234"

x509 = X509(
    cert_file,
    key_file,
    pass_phrase,
)

# The client object is used to interact with your Azure IoT hub.
device_client = IoTHubDeviceClient.create_from_x509_certificate(
    hostname=hostname, device_id=device_id, x509=x509
)

# Connect to IoT Hub
await device_client.connect()

Para obter mais informações sobre autenticação de certificado, consulte:

Amostras de código

Para obter exemplos funcionais de autenticação de certificado X.509 do dispositivo, consulte os exemplos cujos nomes de arquivo terminam em x509 em cenários de hub assíncrono.

Lidar com a reconexão

IoTHubDeviceClient tentará, por padrão, restabelecer uma conexão descartada. O comportamento de reconexão é regido IoTHubDeviceClient pelos connection_retry e connection_retry_interval parâmetros.

Criar um manipulador de mensagens

Crie uma função de manipulador de mensagens para processar mensagens recebidas para o dispositivo. Isso será atribuído por on_message_received (próxima etapa) como o manipulador de mensagens de retorno de chamada.

Neste exemplo, message_handler é chamado quando uma mensagem é recebida. As propriedades da mensagem (.items) são impressas no console usando um loop.

def message_handler(message):
    global RECEIVED_MESSAGES
    RECEIVED_MESSAGES += 1
    print("")
    print("Message received:")

    # print data from both system and application (custom) properties
    for property in vars(message).items():
        print ("    {}".format(property))

    print("Total calls received: {}".format(RECEIVED_MESSAGES))

Atribuir o manipulador de mensagens

Use o método on_message_received para atribuir o método manipulador de mensagens.

Neste exemplo, um método de manipulador de mensagens chamado message_handler é anexado ao IoTHubDeviceClient client objeto. O client objeto aguarda para receber uma mensagem de nuvem para dispositivo de um Hub IoT. Esse código aguarda até 300 segundos (5 minutos) por uma mensagem ou sai se uma tecla do teclado for pressionada.

try:
    # Attach the handler to the client
    client.on_message_received = message_handler

    while True:
        time.sleep(300)
except KeyboardInterrupt:
    print("IoT Hub C2D Messaging device sample stopped")
finally:
    # Graceful exit
    print("Shutting down IoT Hub Client")
    client.shutdown()

Exemplo de mensagem de recebimento do SDK

Receber mensagem - Receba mensagens C2D (Cloud-to-Device) enviadas do Hub IoT do Azure para um dispositivo.

Criar um aplicativo de back-end

Esta seção descreve como enviar uma mensagem da nuvem para o dispositivo. Um aplicativo de back-end de solução se conecta a um Hub IoT e as mensagens são enviadas para o Hub IoT codificadas com um dispositivo de destino. O Hub IoT armazena mensagens de entrada em sua fila de mensagens e as mensagens são entregues da fila de mensagens do Hub IoT para o dispositivo de destino.

A classe IoTHubRegistryManager expõe todos os métodos necessários para criar um aplicativo de back-end para interagir com mensagens de nuvem para dispositivo do serviço. A biblioteca azure-iot-hub deve ser instalada para criar aplicativos de serviço de back-end.

pip install azure-iot-hub

Importar o objeto IoTHubRegistryManager

Adicione a seguinte import instrução. O IoTHubRegistryManager inclui APIs para operações do Gerenciador do Registro do Hub IoT.

from azure.iot.hub import IoTHubRegistryManager

Conectar-se ao hub IoT

Você pode conectar um serviço de back-end ao Hub IoT usando os seguintes métodos:

  • Política de acesso partilhado
  • Microsoft Entra

Importante

Este artigo inclui etapas para se conectar a um serviço usando uma assinatura de acesso compartilhado. Esse método de autenticação é conveniente para teste e avaliação, mas autenticar em um serviço com ID do Microsoft Entra ou identidades gerenciadas é uma abordagem mais segura. Para saber mais, consulte Práticas > recomendadas de segurança Segurança na nuvem.

Conectar-se usando uma política de acesso compartilhado

Conecte-se ao hub IoT usando from_connection_string.

Por exemplo:

IoTHubConnectionString = "{IoT hub service connection string}"
registry_manager = IoTHubRegistryManager.from_connection_string(IoTHubConnectionString)

Conectar-se usando o Microsoft Entra

Um aplicativo de back-end que usa o Microsoft Entra deve autenticar e obter com êxito uma credencial de token de segurança antes de se conectar ao Hub IoT. Esse token é passado para um método de conexão do Hub IoT. Para obter informações gerais sobre como configurar e usar o Microsoft Entra para Hub IoT, consulte Controlar o acesso ao Hub IoT usando a ID do Microsoft Entra.

Configurar o aplicativo Microsoft Entra

Você deve configurar um aplicativo Microsoft Entra configurado para sua credencial de autenticação preferida. O aplicativo contém parâmetros como segredo do cliente que são usados pelo aplicativo back-end para autenticar. As configurações de autenticação de aplicativo disponíveis são:

  • Segredo do cliente
  • Certificado
  • Credencial de identidade federada

Os aplicativos Microsoft Entra podem exigir permissões de função específicas, dependendo das operações que estão sendo executadas. Por exemplo, o Colaborador Gêmeo do Hub IoT é necessário para habilitar o acesso de leitura e gravação a um dispositivo do Hub IoT e gêmeos de módulo. Para obter mais informações, consulte Gerenciar o acesso ao Hub IoT usando a atribuição de função RBAC do Azure.

Para obter mais informações sobre como configurar um aplicativo Microsoft Entra, consulte Guia de início rápido: registrar um aplicativo com a plataforma de identidade da Microsoft.

Autenticar usando DefaultAzureCredential

A maneira mais fácil de usar o Microsoft Entra para autenticar um aplicativo de back-end é usar DefaultAzureCredential, mas é recomendável usar um método diferente em um ambiente de produção, incluindo um específico TokenCredential ou ChainedTokenCredentialreduzido. Para simplificar, esta seção descreve o uso da DefaultAzureCredential autenticação e o segredo do cliente. Para obter mais informações sobre os prós e contras do uso DefaultAzureCredentialdo , consulte Diretrizes de uso para DefaultAzureCredential.

DefaultAzureCredential suporta diferentes mecanismos de autenticação e determina o tipo de credencial apropriado com base no ambiente em que está sendo executado. Ele tenta usar vários tipos de credenciais em uma ordem até encontrar uma credencial de trabalho.

O Microsoft Entra requer estes pacotes NuGet e instruções correspondentes using :

  • Azure.Core
  • Azure.Identity
using Azure.Core;
using Azure.Identity;

Neste exemplo, o segredo do cliente de registro do aplicativo Microsoft Entra, a ID do cliente e a ID do locatário são adicionados às variáveis de ambiente. Essas variáveis de ambiente são usadas por DefaultAzureCredential para autenticar o aplicativo. O resultado de uma autenticação bem-sucedida do Microsoft Entra é uma credencial de token de segurança que é passada para um método de conexão do Hub IoT.

string clientSecretValue = "xxxxxxxxxxxxxxx";
string clientID = "xxxxxxxxxxxxxx";
string tenantID = "xxxxxxxxxxxxx";

Environment.SetEnvironmentVariable("AZURE_CLIENT_SECRET", clientSecretValue);
Environment.SetEnvironmentVariable("AZURE_CLIENT_ID", clientID);
Environment.SetEnvironmentVariable("AZURE_TENANT_ID", tenantID);

TokenCredential tokenCredential = new DefaultAzureCredential();

O TokenCredential resultante pode ser passado para um método de conexão ao Hub IoT para qualquer cliente SDK que aceite credenciais do Microsoft Entra:

Neste exemplo, o TokenCredential é passado para ServiceClient.Create para criar um objeto de conexão ServiceClient .

string hostname = "xxxxxxxxxx.azure-devices.net";
using var serviceClient = ServiceClient.Create(hostname, tokenCredential, TransportType.Amqp);

Neste exemplo, o TokenCredential é passado para RegistryManager.Create criar um objeto RegistryManager .

string hostname = "xxxxxxxxxx.azure-devices.net";
registryManager = RegistryManager.Create(hostname, tokenCredential);
Exemplo de código

Para obter um exemplo prático de autenticação de serviço do Microsoft Entra, consulte Exemplo de autenticação baseada em função.

Criar e enviar uma mensagem

Use send_c2d_message para enviar uma mensagem através da nuvem (Hub IoT) para o dispositivo.

send_c2d_message utiliza estes parâmetros:

  • deviceID - O identificador de string do dispositivo alvo.
  • message - A mensagem nuvem-para-dispositivo. A mensagem é do tipo str (string).
  • properties - Uma coleção opcional de propriedades do tipo dict. As propriedades podem conter propriedades do aplicativo e propriedades do sistema. O valor predefinido é {}.

Este exemplo envia uma mensagem de teste para o dispositivo de destino.

# define the device ID
deviceID = "Device-1"

# define the message
message = "{\"c2d test message\"}"

# include optional properties
props={}
props.update(messageId = "message1")
props.update(prop1 = "test property-1")
props.update(prop1 = "test property-2")
prop_text = "Test message"
props.update(testProperty = prop_text)

# send the message through the cloud (IoT Hub) to the device
registry_manager.send_c2d_message(deviceID, message, properties=props)

Exemplo de mensagem de envio do SDK

O SDK do Azure IoT para Python fornece um exemplo de trabalho de um aplicativo de serviço que demonstra como enviar uma mensagem da nuvem para o dispositivo. Para obter mais informações, consulte send_message.py demonstra como enviar uma mensagem da nuvem para o dispositivo.

Criar um aplicativo de dispositivo

Esta seção descreve como receber mensagens da nuvem para o dispositivo usando o pacote azure-iot-device no SDK do Azure IoT para Node.js.

Para que um aplicativo de dispositivo baseado em Node.js receba mensagens da nuvem para o dispositivo, ele deve se conectar ao Hub IoT e, em seguida, configurar um ouvinte de retorno de chamada e um manipulador de mensagens para processar mensagens de entrada do Hub IoT. O aplicativo de dispositivo também deve ser capaz de detetar e lidar com desconexões caso a conexão de mensagem do dispositivo para o Hub IoT seja interrompida.

Instalar pacotes SDK

O pacote azure-iot-device contém objetos que fazem interface com dispositivos IoT. Execute este comando para instalar o SDK do dispositivo azure-iot-device em sua máquina de desenvolvimento:

npm install azure-iot-device --save

Ligar um dispositivo ao Hub IoT

Um aplicativo de dispositivo pode se autenticar com o Hub IoT usando os seguintes métodos:

  • Certificado X.509
  • Chave de acesso partilhada

Importante

Este artigo inclui etapas para conectar um dispositivo usando uma assinatura de acesso compartilhado, também chamada de autenticação de chave simétrica. Esse método de autenticação é conveniente para testes e avaliações, mas autenticar um dispositivo usando certificados X.509 é uma abordagem mais segura. Para saber mais, consulte Práticas > recomendadas de segurança Segurança de conexão.

Autenticar usando um certificado X.509

O certificado X.509 é anexado ao transporte de conexão dispositivo-para-Hub IoT.

Para configurar uma conexão de dispositivo para Hub IoT usando um certificado X.509:

  1. Chame fromConnectionString para adicionar a cadeia de conexão do dispositivo ou do módulo de identidade e o Client tipo de transporte ao objeto. Adicione x509=true à cadeia de conexão para indicar que um certificado foi adicionado ao DeviceClientOptions. Por exemplo:

    • Uma cadeia de conexão de dispositivo :

      HostName=xxxxx.azure-devices.net;DeviceId=Device-1;SharedAccessKey=xxxxxxxxxxxxx;x509=true

    • Uma cadeia de conexão do módulo de identidade:

      HostName=xxxxx.azure-devices.net;DeviceId=Device-1;ModuleId=Module-1;SharedAccessKey=xxxxxxxxxxxxx;x509=true

  2. Configure uma variável JSON com detalhes do certificado e passe-a para DeviceClientOptions.

  3. Chame setOptions para adicionar um certificado X.509 e uma chave (e, opcionalmente, uma senha) ao transporte do cliente.

  4. Chamada aberta para abrir a conexão do dispositivo com o Hub IoT.

Este exemplo mostra informações de configuração de certificado em uma variável JSON. A configuração clientOptions de certificação é passada para setOptions, e a conexão é aberta usando open.

const Client = require('azure-iot-device').Client;
const Protocol = require('azure-iot-device-mqtt').Mqtt;
// Connection string illustrated for demonstration only. Never hard-code the connection string in production. Instead use an environmental variable or other secure storage.
const connectionString = `HostName=xxxxx.azure-devices.net;DeviceId=Device-1;SharedAccessKey=xxxxxxxxxxxxx;x509=true`
const client = Client.fromConnectionString(connectionString, Protocol);

var clientOptions = {
   cert: myX509Certificate,
   key: myX509Key,
   passphrase: passphrase,
   http: {
     receivePolicy: {
       interval: 10
     }
   }
 }

 client.setOptions(clientOptions);
 client.open(connectCallback);

Para obter mais informações sobre autenticação de certificado, consulte:

Exemplo de código

Para obter um exemplo funcional de autenticação de certificado X.509 do dispositivo, consulte Dispositivo de exemplo simples X.509.

Autenticar usando uma chave de acesso compartilhada

Escolha um protocolo de transporte

O Client objeto suporta estes protocolos:

  • Amqp
  • Http - Ao usar Httpo , a Client instância verifica mensagens do Hub IoT com pouca frequência (no mínimo a cada 25 minutos).
  • Mqtt
  • MqttWs
  • AmqpWs

Instale os protocolos de transporte necessários em sua máquina de desenvolvimento.

Por exemplo, este comando instala o Amqp protocolo:

npm install azure-iot-device-amqp --save

Para obter mais informações sobre as diferenças entre o suporte a MQTT, AMQP e HTTPS, consulte Orientação de comunicações da nuvem para o dispositivo e Escolha um protocolo de comunicação.

Este exemplo atribui o protocolo AMQP a uma Protocol variável. Essa variável de protocolo é passada para o Client.fromConnectionString método na seção Adicionar a cadeia de conexão deste artigo.

const Protocol = require('azure-iot-device-mqtt').Amqp;
Recursos de conclusão, rejeição e abandono de mensagens

Os métodos de conclusão, rejeição e abandono de mensagens podem ser usados dependendo do protocolo escolhido.

AMQP e HTTP

Os transportes AMQP e HTTP podem concluir, rejeitar ou abandonar uma mensagem:

  • Concluído - Para concluir uma mensagem, o serviço que enviou a mensagem da nuvem para o dispositivo é notificado de que a mensagem foi recebida. O Hub IoT remove a mensagem da fila de mensagens. O método assume a forma de client.complete(message, callback function).
  • Rejeitar - Para rejeitar uma mensagem, o serviço que enviou a mensagem da nuvem para o dispositivo é notificado de que a mensagem não é processada pelo dispositivo. O Hub IoT remove permanentemente a mensagem da fila de dispositivos. O método assume a forma de client.reject(message, callback function).
  • Abandonar - Para abandonar uma mensagem, o Hub IoT tenta imediatamente reenviá-la. O Hub IoT retém a mensagem na fila de dispositivos para consumo futuro. O método assume a forma de client.abandon(message, callback function).
MQTT

O MQTT não suporta funções de mensagem completa, rejeitada ou abandonada. Em vez disso, o MQTT aceita uma mensagem por padrão e a mensagem é removida da fila de mensagens do Hub IoT.

Tentativas de reentrega

Se acontecer algo que impeça o dispositivo de concluir, abandonar ou rejeitar a mensagem, o Hub IoT irá, após um período de tempo limite fixo, enfileirar a mensagem para entrega novamente. Por esse motivo, a lógica de processamento de mensagens no aplicativo do dispositivo deve ser idempotente, para que receber a mesma mensagem várias vezes produza o mesmo resultado.

Criar um objeto cliente

Crie um Client objeto usando o pacote instalado.

Por exemplo:

const Client = require('azure-iot-device').Client;
Criar um objeto de protocolo

Crie um Protocol objeto usando um pacote de transporte instalado.

Este exemplo atribui o protocolo AMQP:

const Protocol = require('azure-iot-device-amqp').Amqp;
Adicionar a cadeia de conexão do dispositivo e o protocolo de transporte

Chame fromConnectionString para fornecer parâmetros de conexão do dispositivo:

  • connStr - A cadeia de conexão do dispositivo.
  • transportCtor - O protocolo de transporte.

Este exemplo usa o Amqp protocolo de transporte:

const deviceConnectionString = "{IoT hub device connection string}"
const Protocol = require('azure-iot-device-mqtt').Amqp;
let client = Client.fromConnectionString(deviceConnectionString, Protocol);

Criar um manipulador de mensagens de entrada

O manipulador de mensagens é chamado para cada mensagem de entrada.

Depois que uma mensagem for recebida com êxito, se estiver usando o transporte AMQP ou HTTP, chame o método para informar ao client.complete Hub IoT que a mensagem pode ser removida da fila de mensagens.

Por exemplo, esse manipulador de mensagens imprime o ID e o corpo da mensagem no console e, em seguida, chama client.complete para notificar o Hub IoT de que processou a mensagem e que ela pode ser removida com segurança da fila de dispositivos. A chamada para complete não é necessária se você estiver usando o transporte MQTT e pode ser omitida. Uma chamada para é necessária paracomplete o transporte AMQP ou HTTPS.

function messageHandler(msg) {
  console.log('Id: ' + msg.messageId + ' Body: ' + msg.data);
  client.complete(msg, printResultFor('completed'));
}

Criar um manipulador de desconexão de conexão

O manipulador de desconexão é chamado quando a conexão é desconectada. Um manipulador de desconexão é útil para implementar o código de reconexão.

Este exemplo captura e exibe a mensagem de erro de desconexão no console.

function disconnectHandler() {
  clearInterval(sendInterval);
  sendInterval = null;
  client.open().catch((err) => {
    console.error(err.message);
  });
}

Adicionar ouvintes de eventos

Você pode especificar esses ouvintes de eventos usando o método .on .

  • Manipulador de conexão
  • Manipulador de erros
  • Manipulador de desconexão
  • Manipulador de mensagens

Este exemplo inclui os manipuladores de mensagem e desconexão definidos anteriormente.

client.on('connect', connectHandler);
client.on('error', errorHandler);
client.on('disconnect', disconnectHandler);
client.on('message', messageHandler);

Abra a conexão com o Hub IoT

Use o método open para abrir uma conexão entre um dispositivo IoT e o Hub IoT. Use .catch(err) para capturar um erro e chamar o código do manipulador.

Por exemplo:

client.open()
.catch((err) => {
  console.error('Could not connect: ' + err.message);
});

Exemplos de dispositivos SDK

O SDK do Azure IoT para Node.js fornece uma amostra funcional de um aplicativo de dispositivo que lida com o recebimento de mensagens. Para obter mais informações, consulte:

simple_sample_device - Um aplicativo de dispositivo que se conecta ao seu hub IoT e recebe mensagens da nuvem para o dispositivo.

Criar um aplicativo de back-end

Esta seção descreve como enviar uma mensagem da nuvem para o dispositivo. Como discutido anteriormente, um aplicativo de back-end de solução se conecta a um Hub IoT e as mensagens são enviadas para o Hub IoT codificadas com um dispositivo de destino. O Hub IoT armazena mensagens de entrada em sua fila de mensagens e as mensagens são entregues da fila de mensagens do Hub IoT para o dispositivo de destino.

Um aplicativo de back-end de solução também pode solicitar e receber feedback de entrega para uma mensagem enviada ao Hub IoT destinada à entrega do dispositivo por meio da fila de mensagens.

Instalar pacote SDK de serviço

O pacote azure-iothub contém objetos que fazem interface com o Hub IoT. Este artigo descreve Client o código de classe que envia uma mensagem de um aplicativo para um dispositivo via Hub IoT.

Execute este comando para instalar o azure-iothub em sua máquina de desenvolvimento:

npm install azure-iothub --save

Carregue o cliente e os módulos de mensagem

Declare um Client objeto usando a Client azure-iothub classe do pacote.

Declare um Message objeto usando a Message azure-iot-common classe do pacote.

'use strict';
var Client = require('azure-iothub').Client;
var Message = require('azure-iot-common').Message;

Conectar-se ao hub IoT

Você pode conectar um serviço de back-end ao Hub IoT usando os seguintes métodos:

  • Política de acesso partilhado
  • Microsoft Entra

Importante

Este artigo inclui etapas para se conectar a um serviço usando uma assinatura de acesso compartilhado. Esse método de autenticação é conveniente para teste e avaliação, mas autenticar em um serviço com ID do Microsoft Entra ou identidades gerenciadas é uma abordagem mais segura. Para saber mais, consulte Práticas > recomendadas de segurança Segurança na nuvem.

Conectar-se usando uma política de acesso compartilhado

Use fromConnectionString para se conectar ao hub IoT.

Neste exemplo, o serviceClient objeto é criado com o Amqp tipo de transporte.

var connectionString = '{IoT hub device connection string}';
var serviceClient = Client.fromConnectionString(connectionString,`Amqp`);
Abra a conexão do cliente

Chame o método open para abrir uma conexão entre um aplicativo e o Client Hub IoT.

open pode ser chamado com ou sem especificar uma função de retorno de chamada que é chamada quando a open operação é concluída.

Neste exemplo, o open método inclui uma função opcional err de retorno de chamada de conexão aberta. Se ocorrer um erro aberto, um objeto de erro será retornado. Se a conexão aberta for bem-sucedida, um valor de retorno de null chamada será retornado.

serviceClient.open(function (err)
if (err)
  console.error('Could not connect: ' + err.message);

Conectar-se usando o Microsoft Entra

Um aplicativo de back-end que usa o Microsoft Entra deve autenticar e obter com êxito uma credencial de token de segurança antes de se conectar ao Hub IoT. Esse token é passado para um método de conexão do Hub IoT. Para obter informações gerais sobre como configurar e usar o Microsoft Entra para Hub IoT, consulte Controlar o acesso ao Hub IoT usando a ID do Microsoft Entra.

Para obter uma visão geral da autenticação Node.js SDK, consulte:

Configurar o aplicativo Microsoft Entra

Você deve configurar um aplicativo Microsoft Entra configurado para sua credencial de autenticação preferida. O aplicativo contém parâmetros como segredo do cliente que são usados pelo aplicativo back-end para autenticar. As configurações de autenticação de aplicativo disponíveis são:

  • Segredo do cliente
  • Certificado
  • Credencial de identidade federada

Os aplicativos Microsoft Entra podem exigir permissões de função específicas, dependendo das operações que estão sendo executadas. Por exemplo, o Colaborador Gêmeo do Hub IoT é necessário para habilitar o acesso de leitura e gravação a um dispositivo do Hub IoT e gêmeos de módulo. Para obter mais informações, consulte Gerenciar o acesso ao Hub IoT usando a atribuição de função RBAC do Azure.

Para obter mais informações sobre como configurar um aplicativo Microsoft Entra, consulte Guia de início rápido: registrar um aplicativo com a plataforma de identidade da Microsoft.

Autenticar usando DefaultAzureCredential

A maneira mais fácil de usar o Microsoft Entra para autenticar um aplicativo de back-end é usar DefaultAzureCredential, mas é recomendável usar um método diferente em um ambiente de produção, incluindo um específico TokenCredential ou ChainedTokenCredentialreduzido. Para simplificar, esta seção descreve o uso da DefaultAzureCredential autenticação e o segredo do cliente. Para obter mais informações sobre os prós e contras do uso DefaultAzureCredentialdo , consulte Cadeias de credenciais na biblioteca de cliente do Azure Identity para JavaScript

DefaultAzureCredential dá suporte a diferentes mecanismos de autenticação e determina o tipo de credencial apropriado com base no ambiente em que está sendo executado. Ele tenta usar vários tipos de credenciais em uma ordem até encontrar uma credencial de trabalho.

O Microsoft Entra requer este pacote:

npm install --save @azure/identity

Neste exemplo, o segredo do cliente de registro do aplicativo Microsoft Entra, a ID do cliente e a ID do locatário foram adicionados às variáveis de ambiente. Essas variáveis de ambiente são usadas por DefaultAzureCredential para autenticar o aplicativo. O resultado de uma autenticação bem-sucedida do Microsoft Entra é uma credencial de token de segurança que é passada para um método de conexão do Hub IoT.

import { DefaultAzureCredential } from "@azure/identity";

// Azure SDK clients accept the credential as a parameter
const credential = new DefaultAzureCredential();

O token de credencial resultante pode ser passado para fromTokenCredential para se conectar ao Hub IoT para qualquer cliente SDK que aceite credenciais do Microsoft Entra:

fromTokenCredential requer dois parâmetros:

  • A URL do serviço do Azure - A URL do serviço do Azure deve estar no formato {Your Entra domain URL}.azure-devices.net sem um https:// prefixo. Por exemplo, MyAzureDomain.azure-devices.net.
  • O token de credencial do Azure

Neste exemplo, a credencial do Azure é obtida usando DefaultAzureCredentialo . A URL e a credencial do domínio do Azure são fornecidas para Registry.fromTokenCredential criar a conexão com o Hub IoT.

const { DefaultAzureCredential } = require("@azure/identity");

let Registry = require('azure-iothub').Registry;

// Define the client secret values
clientSecretValue = 'xxxxxxxxxxxxxxx'
clientID = 'xxxxxxxxxxxxxx'
tenantID = 'xxxxxxxxxxxxx'

// Set environment variables
process.env['AZURE_CLIENT_SECRET'] = clientSecretValue;
process.env['AZURE_CLIENT_ID'] = clientID;
process.env['AZURE_TENANT_ID'] = tenantID;

// Acquire a credential object
const credential = new DefaultAzureCredential()

// Create an instance of the IoTHub registry
hostName = 'MyAzureDomain.azure-devices.net';
let registry = Registry.fromTokenCredential(hostName,credential);
Amostras de código

Para obter exemplos de trabalho da autenticação do serviço Microsoft Entra, consulte Exemplos de identidade do Azure.

Criar uma mensagem

O objeto message inclui a mensagem assíncrona da nuvem para o dispositivo. A funcionalidade de mensagem funciona da mesma forma em AMQP, MQTT e HTTP.

O objeto message oferece suporte a várias propriedades, incluindo essas propriedades. Consulte as propriedades da mensagem para obter uma lista completa.

  • ack - Feedback da entrega. Descrito na próxima seção.
  • properties - Um mapa contendo chaves de cadeia de caracteres e valores para armazenar propriedades de mensagens personalizadas.
  • messageId - Usado para correlacionar a comunicação bidirecional.

Adicione o corpo da mensagem quando o objeto de mensagem for instanciado. Neste exemplo, uma 'Cloud to device message.' mensagem é adicionada.

var message = new Message('Cloud to device message.');
message.ack = 'full';
message.messageId = "My Message ID";

Aviso de entrega

Um programa de envio pode solicitar confirmações de entrega (ou expiração) do Hub IoT para cada mensagem da nuvem para o dispositivo. Essa opção permite que o programa de envio use a lógica informar, repetir ou compensar. Uma descrição completa das operações e propriedades de feedback de mensagens é descrita em Comentários de mensagens.

Cada mensagem que deve receber feedback da mensagem deve incluir um valor para a propriedade ack de confirmação de entrega. A ack propriedade pode ser um destes valores:

  • Nenhum (padrão): Nenhuma mensagem de feedback é gerada.

  • sent: Receba uma mensagem de feedback se a mensagem foi concluída.

  • : Receba uma mensagem de feedback se a mensagem expirou (ou a contagem máxima de entrega foi atingida) sem ser concluída pelo dispositivo.

  • full: feedback para os resultados enviados e não enviados.

Neste exemplo, a ack propriedade é definida como full, solicitando comentários de entrega de mensagens enviadas e não enviadas para uma mensagem.

message.ack = 'full';

A função de retorno de chamada do recetor de feedback de mensagem está vinculada ao Client uso de getFeedbackReceiver.

O recetor de feedback da mensagem recebe dois argumentos:

  • Objeto de erro (pode ser nulo)
  • Objeto AmqpReceiver - Emite eventos quando novas mensagens de feedback são recebidas pelo cliente.

Esta função de exemplo recebe e imprime uma mensagem de feedback de entrega para o console.

function receiveFeedback(err, receiver){
  receiver.on('message', function (msg) {
    console.log('Feedback message:')
    console.log(msg.getData().toString('utf-8'));
  });
}

Esse código vincula a função de retorno de chamada de receiveFeedback feedback ao objeto de serviço Client usando getFeedbackReceiver.

serviceClient.getFeedbackReceiver(receiveFeedback);

Definir um manipulador de resultados de conclusão de mensagem

A função de retorno de chamada de conclusão de envio de mensagem é chamada depois que cada mensagem é enviada.

Esta função de exemplo imprime os resultados da operação de mensagem send no console. Neste exemplo, a printResultFor função é fornecida como um parâmetro para a send função descrita na próxima seção.

function printResultFor(op) {
  return function printResult(err, res) {
    if (err) console.log(op + ' error: ' + err.toString());
    if (res) console.log(op + ' status: ' + res.constructor.name);
  };
}

Enviar uma mensagem

Use a função send para enviar uma mensagem assíncrona da nuvem para o dispositivo para o aplicativo do dispositivo por meio do Hub IoT.

send suporta estes parâmetros:

  • deviceID - O ID do dispositivo de destino.
  • message - O corpo da mensagem a ser enviada para o dispositivo.
  • done - A função opcional a ser chamada quando a operação for concluída. Done é chamado com dois argumentos:
    • Objeto de erro (pode ser nulo).
    • objeto de resposta específico de transporte útil para registro em log ou depuração.

Esse código chama send para enviar uma mensagem da nuvem para o dispositivo para o aplicativo do dispositivo por meio do Hub IoT. A função printResultFor de retorno de chamada definida na seção anterior recebe as informações de confirmação de entrega.

var targetDevice = '{device ID}';
serviceClient.send(targetDevice, message, printResultFor('send'));

Este exemplo mostra como enviar uma mensagem para o seu dispositivo e lidar com a mensagem de feedback quando o dispositivo reconhece a mensagem da nuvem para o dispositivo:

serviceClient.open(function (err) {
  if (err) {
    console.error('Could not connect: ' + err.message);
  } else {
    console.log('Service client connected');
    serviceClient.getFeedbackReceiver(receiveFeedback);
    var message = new Message('Cloud to device message.');
    message.ack = 'full';
    message.messageId = "My Message ID";
    console.log('Sending message: ' + message.getData());
    serviceClient.send(targetDevice, message, printResultFor('send'));
  }
});

Exemplo de mensagem de envio do SDK

O SDK do Azure IoT para Node.js fornece exemplos de trabalho de um aplicativo de serviço que lida com tarefas de envio de mensagens. Para obter mais informações, consulte:

send_c2d_message.js - Envie mensagens C2D para um dispositivo através do Hub IoT.

Política de reconexão de conexão

Este artigo não demonstra uma política de repetição de mensagem para o dispositivo para conexão do Hub IoT ou aplicativo externo para conexão do Hub IoT. No código de produção, você deve implementar políticas de repetição de conexão conforme descrito em Gerenciar reconexões de dispositivo para criar aplicativos resilientes.

Tempo de retenção de mensagens, tentativas de repetição e contagem máxima de entrega

Conforme descrito em Enviar mensagens da nuvem para o dispositivo do Hub IoT, você pode exibir e configurar padrões para os seguintes valores de mensagem usando as opções de configuração do Hub IoT do portal ou a CLI do Azure. Essas opções de configuração podem afetar a entrega de mensagens e comentários.

  • TTL padrão (tempo de vida) - A quantidade de tempo que uma mensagem está disponível para um dispositivo consumir antes de expirar pelo Hub IoT.
  • Tempo de retenção de feedback - A quantidade de tempo que o Hub IoT retém o feedback para expiração ou entrega de mensagens da nuvem para o dispositivo.
  • O número de vezes que o Hub IoT tenta entregar uma mensagem da nuvem para o dispositivo para um dispositivo.