6.1 二级节点登录授权.pptxVIP

项目6 工业标识解析在产品设备层创新应用——二级节点登录授权

案例引入工业互联网标识解析在产品设备层的应用主要是面向产品全生命周期管理、产品防伪追溯、产品质量管理、设备维护与监测、产品数字化交付等场景开展标识应用。通过工业互联网标识解析技术，对生产过程中的每一个环节进行标识和记录，包括原材料采购、生产加工、包装运输等环节。这样，在产品出现质量问题时，可以通过标识解析技术快速定位问题所在，并进行有效的处理和追溯。同时，通过对生产过程的全程记录和追溯，可以提高生产效率和管理水平，降低生产成本，提高产品质量和安全性。

职业能力目标职业能力目标：能根据业务需求，完成标识解析在产品设备层的应用开发学习目标：熟悉产品溯源流程理解产品标识在溯源流程中的作用能够模仿案例项目在ThingsBoard平台上创建其他功能模块

01产品溯源介绍02二级节点登录授权工业标识解析在产品设备层创新应用

产品溯源介绍01

产品溯源介绍1.3小节介绍工业互联网标识应用时，将标识应用体系基于应用对象分为产品设备、过程流程和产业资源三个层次，其中产品设备层作为最底层、最基础的应用层，涉及产品追溯管理、产品全生命周期管理、设备质量管理和运维管理等。其中产品追溯（或溯源）是与普通用户距离最近的应用，每个人在生活中都可能接触到带有溯源标识的商品。对于消费者而言，商品溯源信息一定程度上表示商品品质有保障；对于生产商品的企业而言，能够实现商品溯源说明企业重视全过程信息采集、信息化能力和水平较高。

产品溯源介绍全生命周期优化是指在产品设计、生产、经销、物流、使用、维修保养直到回收利用或报废的过程中，基于标识解析统一编码规范，实现全生命周期管理数据交互，将各环节数据串联并挖掘利用，为生产厂家提供产品改进建议，提高质量；为运营或维护企业提供设备运行优化、远程监控及预测性维修决策，保障生产及资产安全、降低运维费用、提高运行效率，实现资产价值最大化。

产品溯源介绍天目互联与江苏联通合作共建溧阳标识解析二级节点，利用农产品防伪追溯体系，实现白茶从“茶田到杯中”的全流程追溯，提升茶叶附加值，构建良性市场氛围生态环境。如图所示，企业在种植环节安装传感器和摄像头，实时感知环境变化，监测白茶的生长状态（如土壤状态、二氧化碳浓度、温湿度等环境参数）、种植操作过程（播种、施肥、灌溉）、白茶加工批次以及物流、销售等环节，并借助标识解析体系为每罐茶叶打上唯—的身份标识，消费者只需扫码就能找到溧阳白茶全生命周期中的溯源信息。

产品溯源介绍本章基于ThingsBoard平台开发茶叶溯源项目，生成面向企业用户和终端客户使用的可视化仪表板，如图所示；通过开发茶叶标识的注册、更新、查询和删除等功能，实现茶叶信息的溯源。

二级节点登录授权02

加密和令牌图示展示的面向企业用户和终端客户的茶叶溯源仪表板，都有一个“二级节点登录授权”的窗口部件，因为不管是标识注册还是标识查询，本质上都是从标识解析二级节点业务管理系统中获取标识编码相关信息，这一小节我们就来创建这个用于登录授权的窗口部件。为了更好地理解授权认证这个过程，先来了解两个概念——加密和令牌。

加密和令牌通常，加密系统包括四部分：需要加密的初始消息，即明文。用于加密或解密的钥匙，即密钥。加密算法或解密算法。加密后形成的消息，即密文。加解密的过程如图所示。

加密和令牌令牌的概念更加直白，它是认证的标志和结果。有了这个令牌，就表示你得到了某种授权，可以做一些事。相对于账号、密码，令牌更加方便和安全。例如当你告诉他人使用你的账号、密码登录某个系统账户后，要么你很信任这个人，要么你就得尽快修改账号或密码，保证账户安全。但如果这个系统能根据你的账号、密码发一个唯一的令牌，这个令牌上看不出任何你的个人信息，但凭借它，他人可以在一段时间内（也就是授权期内）顺利登录你的账户，这样是否更加安全呢？

加密和令牌这里就要提到一个认证机制或标准，叫JSONWebToken（简称JWT），目前很多网站都使用JWT进行登录验证。如图所示，JWT的生命周期分为以下五步。用户在前端通过账号和密码进行登录操作，将身份信息发送到后端服务器进行身份验证。如果后端服务器通过了身份验证，则会将一部分身份信息通过非对称加密生成JWT，返回给前端。前端获取到JWT之后，将JWT保存在本地。每次前端向后端发送数据请求，都会携带JWT。后端验证JWT，如果通过验证，就返回请求的数据；如果没通过，则返回错误提示。

加密和令牌

加密和令牌根据二级节点管理系统关于身份接口的描述（见4.2.1），通过向二级节点指定url发送正确的用户名和密文密码，可以从请求的响应参数中获取登录授权的令牌token。密文是通过明文加密获得的，加密过程如公式（1）所示。公式（1）这里的sha256是一种加密算法，“yyyy-mm