使用 Paho MQTT For Python 发送接收 IOT Hub 消息示例代码

Azure IOT Hub 允许设备在端口 8883 上使用 MQTT V3.1.1 协议进行连接，但 Azure 要求所有的设备必须使用 TLS/SSL 保护设备的通信。

所以在使用 Paho MQTT 连接 IOT Hub 时，需要使用 TLS 连接，具体连接的方式参考以下步骤：

1. 需要安装 Paho MQTT for Python，使用 pip 安装 Paho :

   pip install  paho-mqtt
   

   更多安装的配置可以参考该组件官方说明：

   Python Client - documentation

2. 下载 Azure IOT Hub 使用的证书，目前 Azure IOT Hub 使用的是 WoSign 证书，所以我们需要将 WoSign 根证书下载到本地，下载地址：WoSign Root Certificates

   备注

   Azure 将于 2017 年 9 月份之后，逐渐会将 WoSign 的证书替换为 DigiCert，届时，请将证书替换为 DigiCert 的根证书，详细请了解此博客 : 中国区 Azure IoT 中心服务的根证书变更通知

3. 编写 Python 代码，连接 Azure IOTHub，示例代码：

   import base64
   import hmac
   import urllib.parse
   
   import paho.mqtt.client as mqtt
   import time
   
   hubAddress = 'freeiottest.azure-devices.cn'
   deviceId = 'myDeviceId'
   deviceKey = '<your device key>'
   certPath = 'WS_CA1_NEW.crt'
   
   hubUser = hubAddress + '/' + deviceId
   endpoint = hubAddress + '/devices/' + deviceId
   hubTopicPublish = 'devices/' + deviceId + '/messages/events/'
   hubTopicSubscribe = 'devices/' + deviceId + '/messages/devicebound/#'
   
   def on_connect(client, userdata, flags, rc):
       print("Connected with result code "+str(rc))
       client.subscribe(hubTopicSubscribe)
       client.publish(hubTopicPublish, "testmessage")
   
   def on_message(client, userdata, msg):
       print("{0} - {1} ".format(msg.topic, str(msg.payload)))
   
   def generate_sas_token(uri, key, expiry=3600):
       ttl = int(time.time()) + expiry
       urlToSign = urllib.parse.quote(uri, safe='')
       sign_key = "%s\n%d" % (urlToSign, int(ttl))
       h = hmac.new(base64.b64decode(key), msg="{0}\n{1}".format(urlToSign, ttl).encode('utf-8'), digestmod='sha256')
       signature = urllib.parse.quote(base64.b64encode(h.digest()), safe='')
       return "SharedAccessSignature sr={0}&sig={1}&se={2}".format(urlToSign,urllib.parse.quote(base64.b64encode(h.digest()),safe=''), ttl)
   
   client = mqtt.Client(client_id=deviceId, protocol=mqtt.MQTTv311)
   client.on_connect = on_connect
   client.on_message = on_message
   client.tls_set(certPath)
   client.username_pw_set(username=hubUser,
                        password=generate_sas_token(endpoint, deviceKey))
   client.connect(hubAddress, port=8883, keepalive=60)
   
   client.loop_forever()
   

   备注

   • 连接时，需要提供用户名和密码，密码使用 sas token 的形式。
   • 连接时，必须使用 tls 方式，即必须使用 tls_set 方法设置证书位置。

参考文档

• 使用 MQTT 协议与 IoT 中心通信

示例代码

• 使用 Paho MQTT For Python 发送接收 IOT Hub 消息示例代码