IoT Geliştirme için API Platformu

Kısaca

IoT API'leri, standart API araçlarının varsayımlarını bozan özelliklere sahiptir: kısıtlı bant genişliği, ikili yükler, cihaz kimlik doğrulama desenleri ve hiç HTTP olmayan protokoller. Bu makale, IoT geliştiricilerinin API araçlarından ne beklediğini, Apidog gibi standart araçların nerede işe yaradığını, nerede yetersiz kaldığını (MQTT dürüst bir örnektir) ve IoT arka ucunuzun HTTP'ye bakan katmanını nasıl etkili bir şekilde test edeceğinizi ele almaktadır.

💡

Apidog ücretsiz, hepsi bir arada bir API geliştirme platformudur. IoT geliştiricileri için Apidog, cihaz arka ucunuzun HTTP ve WebSocket katmanlarını (REST sağlama uç noktaları, ikili yük testi, özel kimlik doğrulama başlıkları ve SSL/TLS yapılandırması) ele alırken, kapsamadığı protokoller hakkında dürüst davranır. Apidog'u ücretsiz deneyin, kredi kartı gerekmez.

Uygulamayı İndir

Giriş

API'ler söz konusu olduğunda IoT geliştirmesi çift kişiliklidir. Bir tarafta, cihaza yönelik iletişim katmanı bulunur: MQTT aracıları, CoAP uç noktaları, özel ikili protokoller ve WebSocket akışları. Bu protokoller bant genişliği verimliliği, düşük güç tüketimi ve kısıtlı ağlara uygunluk için seçilir.

Diğer tarafta ise platforma yönelik katman bulunur: Cihaz sağlama, bellenim güncelleme dağıtımı, telemetri alımı ve yönetim panoları için REST API'leri. Bunlar diğer tüm web arka uçları gibi görünür.

Çoğu API aracı ikinci gruba iyi hizmet eder ve birincisini tamamen göz ardı eder. Bu gerçek bir boşluktur, ancak aynı zamanda dürüst bir gerçektir. Genel bir API platformunun MQTT testini yerel olarak yapmasını bekleyen bir IoT geliştiricisi hayal kırıklığına uğrayacaktır. Doğru yaklaşım, standart API aracınızın hangi protokolleri kapsadığını anlamak, bunları etkili bir şekilde kullanmak ve özel araçlara ne zaman başvuracağınızı bilmektir.

Bu makale, IoT protokol ortamını haritalandırır, Apidog'un neleri kapsadığını (ve neleri kapsamadığını) açıklar ve IoT arka ucunuzun HTTP'ye bakan kısımları için pratik bir test kurulumu sunar.

IoT protokol ortamı

MQTT: Cihazlar için yayınla-abone ol

MQTT, cihazdan buluta iletişim için baskın protokoldür. Güvenilir olmayan ağlar, kısıtlı cihazlar ve bir aracı aracılığıyla verimli mesaj yönlendirme için tasarlanmıştır.

Temel MQTT kavramları: konular (hiyerarşik mesaj kanalları), QoS seviyeleri (ateşle ve unut, en az bir kez, tam olarak bir kez), saklanan mesajlar, çevrimdışı tespiti için son vasiyet ve bildirim (LWT).

Apidog, MQTT'yi yerel olarak desteklemez. MQTT testi için şunları kullanın:

MQTT Explorer: MQTT aracı etkileşimi için Masaüstü GUI
MQTTX: Betik özellikli, çapraz platform MQTT istemcisi
mosquitto_sub/mosquitto_pub: Mosquitto projesinden CLI araçları
HiveMQ Broker (ücretsiz sürüm): Yerleşik web istemcisine sahip bulut MQTT aracısı

MQTT tabanlı bir IoT sistemi geliştiriyorsanız, REST API aracınızın yanı sıra özel bir MQTT test aracına zaman ayırın.

HTTP/REST: Platform katmanı

Her IoT platformunun bir REST API yüzeyi vardır, cihazlar telemetri için REST kullanmasa bile. REST şunları yönetir:

Cihaz sağlama: Kayıt, sertifika oluşturma, kimlik atama
OTA bellenim güncellemeleri: Güncellemeleri kontrol etme, bellenim paketlerini indirme
Yapılandırma gönderme: Cihazlara veya cihaz gruplarına yapılandırma verileri gönderme
Telemetri alımı: Bazı IoT platformları HTTP POST üzerinden telemetri kabul eder (AWS IoT, Particle, diğerleri)
Cihaz yönetimi: Filo durumu, uzaktan komutlar, cihaz gruplama
Veri sorgulama: Geçmiş telemetri, olay günlükleri, uyarı geçmişi
Webhook kaydı: Uygulamanıza giden olay teslimini yapılandırma

Bu yüzey alanının tamamı standart REST araçlarıyla test edilebilir.

WebSocket: Çift yönlü cihaz iletişimi

WebSocket, REST (durumsuz, istek-yanıt) ve MQTT (aracı aracılığıyla, yayınla-abone ol) arasında yer alır. Bazı IoT platformları WebSocket'i şunlar için kullanır:

Cihaz komut akışları (bağlı bir cihaza gerçek zamanlı komut teslimi)
Canlı telemetri gösterimi (yönetim arayüzüne sensör verisi akışı)
Çift yönlü yapılandırma güncellemeleri

Apidog, bağlantı başlığı desteğiyle WebSocket testini destekler; bu da çoğu WebSocket tabanlı IoT senaryosunu kapsar.

CoAP: Kısıtlı cihazlar

CoAP (Kısıtlı Uygulama Protokolü), mikrodenetleyiciler ve çok kısıtlı ağlar için tasarlanmış HTTP benzeri bir protokoldür. TCP yerine UDP üzerinden çalışır.

Apidog, CoAP'ı desteklemez. CoAP testi için copper4cr (tarayıcı uzantısı) veya libcoap CLI araçlarını kullanın.

İkili yükler

Birçok IoT protokolü JSON yerine ikili kodlama kullanır: Protocol Buffers, MessagePack, CBOR veya özel ikili formatlar. İkili kodlama, bir sensörün ölçülü bir hücresel bağlantı üzerinden günde binlerce okuma gönderdiği bant genişliği kısıtlı senaryolar için hayati öneme sahiptir.

Apidog, ham ikili istek gövdelerini destekler. HTTP isteklerinde onaltılık veya base64 kodlu ikili yükler gönderebilirsiniz, bu da IoT platformunuzun HTTP üzerinden ikili veri kabul ettiği durumları kapsar.

IoT'de cihaz kimlik doğrulama desenleri

IoT cihazları için kimlik doğrulama, tipik web API kimlik doğrulamasından farklıdır. Genel amaçlı API araçları OAuth 2.0, Taşıyıcı jetonları ve API anahtarlarını destekler, ancak IoT şunları ekler:

Karşılıklı TLS (mTLS)

Birçok IoT platformu (AWS IoT Core, Azure IoT Hub, Google Cloud IoT Core), cihaz kimlik doğrulaması için karşılıklı TLS kullanır. Her cihazın sağlama sırasında verilen bir istemci sertifikası vardır. Cihaz bağlanırken bu sertifikayı sunar.

mTLS uç noktalarını test etmek, bir istemci sertifikası ve özel anahtar yüklemeyi gerektirir. Apidog, TLS bağlantıları için istemci sertifikası yapılandırmasını destekler, böylece cihaz sertifika dosyalarınızı yükleyerek mTLS uç noktalarını test edebilirsiniz.

Cihaza özel API anahtarları

Basit IoT platformları genellikle cihaza özel API anahtarları veya jeton çiftleri yayınlar. Bunlar, Apidog'un yerel olarak ele aldığı standart Taşıyıcı jetonlar veya API anahtarı başlıkları gibi çalışır.

Cihaz talepleriyle JWT

Bazı platformlar, cihaza özel talepler (cihaz kimliği, model, bellenim sürümü) içeren JWT'ler yayınlar. Standart JWT Taşıyıcı kimlik doğrulaması burada çalışır. Jetonlar kısa ömürlüyse, istek öncesi betikler jeton yenilemeyi yönetebilir.

Özel başlık kimlik doğrulaması

Bazı tescilli IoT platformları standart dışı kimlik doğrulama başlıkları kullanır. Apidog, rastgele özel başlıkları destekler, bu nedenle X-Device-Token veya X-Device-Serial gibi platforma özel kimlik doğrulama başlıkları kolayca ayarlanabilir.

IoT REST API'lerini Apidog ile Test Etme

Apidog'un IoT arka uç geliştirme için gerçek değer kattığı yer burasıdır.

Cihaz sağlama akışları

IoT sağlama genellikle çok adımlı bir REST akışıdır:

Cihaz kaydı isteği (cihaz seri numarası, model, bellenim sürümü ile POST)
Yanıt olarak cihaz kimliği ve kimlik bilgilerini alma
Cihazı alınan kimlik bilgileriyle yapılandırma
Kayıt durumunu doğrulama (GET cihaz durumu)

Apidog'un zincirleme istek desteği, bunu uçtan uca test edilebilir hale getirir. 1. adımdaki istek sonrası betik, cihaz kimliğini çıkarır ve bir ortam değişkeni olarak saklar. 3. adım, bu değişkeni istek URL'sinde kullanır. Tüm sağlama akışı bir dizi olarak çalışır.

OTA bellenim güncelleme uç noktaları

OTA güncelleme akışları genellikle şunları içerir:

GET /devices/{id}/update-check – bir güncelleme olup olmadığını döndürür
GET /devices/{id}/firmware – bellenim indirme URL'sini veya ikili dosyasını döndürür
POST /devices/{id}/update-status – kurulum sonucunu bildirir

Bunları Apidog ile test etmek kolaydır. Bellenim ikili yanıtı için başlıkları (Content-Type, Content-Length) inceleyebilir ve yanıtın beklenen ikili formatta olduğunu doğrulayabilirsiniz.

HTTP aracılığıyla telemetri alımı

Birçok platform HTTP POST üzerinden telemetri kabul eder. Yük JSON olabilir, ancak bant genişliği verimliliği için giderek daha fazla ikili (Protocol Buffers, MessagePack) olmaktadır.

Apidog ile ikili telemetri alımını test etmek için:

İstek gövdesi türünü raw olarak ayarlayın
Gövde formatı olarak binary seçin
Onaltılık veya base64 kodlu yükünüzü yapıştırın
Content-Type: application/octet-stream (veya platformunuzun beklediği türü) ayarlayın
Gönderin ve yanıtı inceleyin

Özellikle protobuf yükleri için, test yükünüzü Apidog'a yapıştırmadan önce bir protobuf kütüphanesi kullanarak kodlamanız gerekecektir. Araçta yerleşik protobuf kodlama bulunmaz, ancak aktarımı doğru şekilde yönetir.

Özel SSL sertifikalarıyla test etme

IoT arka uçları genellikle özel ağlarda kendinden imzalı sertifikalarla çalışır veya sertifika sabitleme kullanır. Apidog'un SSL ayarları şunları yapmanızı sağlar:

Yerel geliştirme için SSL doğrulamasını devre dışı bırakın (geliştirme sunucularında kendinden imzalı sertifikalar)
Özel bir CA'yı doğrulamak için özel bir CA sertifikası yükleyin
mTLS testi için bir istemci sertifikası yükleyin

Kendinden imzalı sertifikalara sahip geliştirme ortamları için SSL doğrulamasını devre dışı bırakmak sizi hemen engelinden kurtarır. Üretim testi için, sunucunun sertifikasını doğru şekilde doğrulamak için CA sertifikanızı yükleyin.

IoT cihaz akışları için WebSocket testi

IoT platformları, gerçek zamanlı cihaz iletişimi için giderek daha fazla WebSocket uç noktası sunmaktadır. Yaygın kullanım durumları:

Cihaz gölgesi / ikiz akışları: Bazı platformlar (AWS IoT, Azure IoT), cihaz gölgesi güncellemelerini akışla ileten WebSocket uç noktaları sağlar. Bir cihaz durumu bildirdiğinde, bulut bunu abone olan istemcilere bir WebSocket bağlantısı aracılığıyla yansıtır.

Canlı telemetri akışları: Gerçek zamanlı sensör verisi görüntüleme panoları, bir telemetri akış uç noktasına WebSocket aracılığıyla bağlanır.

Komut teslimi: Bazı platformlar, cihazın yoklamasını beklemek yerine, çevrimiçi cihazlara gerçek zamanlı komutları WebSocket üzerinden teslim eder.

Bunları Apidog'un WebSocket istemcisiyle test etmek:

Gerekli kimlik doğrulama başlıklarıyla (genellikle bir Taşıyıcı jeton veya API anahtarı) WebSocket URL'sine bağlanın
Protokol gerektiriyorsa bir abonelik mesajı gönderin (örn. bir cihazın olay akışına abone olun)
Mesaj günlüğünde gelen mesaj akışını gözlemleyin
Test komut mesajları gönderin ve cihaz tarafı davranışını doğrulayın

Alt protokoller (Sec-WebSocket-Protocol başlığı) kullanan platformlar için Apidog, bağlantı yapılandırmasında alt protokolleri belirtmeyi destekler.

MQTT testi için ne kullanılmalı

Apidog MQTT'yi desteklemediği için, işte pratik bir MQTT test kurulumu:

MQTTX en yetenekli genel MQTT istemcisidir. Bir masaüstü GUI'ye sahiptir, tüm MQTT protokol sürümlerini (3.1.1 ve 5.0) destekler, TLS/mTLS bağlantılarını yönetir ve otomatik mesaj dizileri için bir betik modu içerir. Etkileşimli MQTT testi için MQTTX en iyi başlangıç noktasıdır.

MQTT Explorer daha basittir ve konu ağaçlarını görsel olarak incelemek için mükemmeldir. Temel ihtiyacınız bir aracıdan hangi mesajların aktığını anlamaksa, MQTT Explorer bunu görünür kılar.

mosquitto CLI araçları (mosquitto_pub, mosquitto_sub) çoğu geliştirme makinesinde (paket yöneticisi aracılığıyla) bulunur ve hızlı betik testleri için iyi çalışır. Test verilerini bir MQTT konusuna aktarmanız veya gelen mesajları abone olup kaydetmeniz gerekiyorsa, CLI araçları genellikle bir GUI'den daha hızlıdır.

CI/CD entegrasyonu için, dile özgü bir MQTT kütüphanesi (Python için paho-mqtt, Node için MQTT.js) kullanan özel test kodu en esnek yaklaşımdır.

Pratik IoT arka uç test kurulumu

Apidog ortam yapısı:

Ortamlar:
  yerel-geliştirme: base_url = http://localhost:8080, ssl_verify = false
  hazırlık: base_url = https://iot-staging.example.com, ssl_verify = true
  prod: base_url = https://api.iot.example.com, ssl_verify = true

Değişkenler:
  cihaz_kimliği = dev_test_001
  cihaz_seri_numarası = SN-TEST-00001
  kimlik_doğrulama_jetonu = {{istek öncesi betik aracılığıyla alındı}}
  bellenim_sürümü = 2.1.4

Klasör yapısı:

provisioning/ – cihaz kaydı ve kimlik bilgisi düzenleme akışları
telemetry/ – alım uç noktası testleri (JSON ve ikili varyantlar)
ota/ – bellenim güncelleme kontrolü ve teslimat akışları
device-management/ – cihaz kayıtları üzerinde CRUD işlemleri
websocket/ – gerçek zamanlı bağlantı testleri
error-cases/ – geçersiz kimlik bilgileri, süresi dolmuş jetonlar, hatalı yükler

İkili yük test kontrol listesi:

Geçerli ikili yük ile test edin (sorunsuz yol)
Kesik ikili yük ile test edin (eksik mesaj)
Yanlış Content-Type başlığı ile test edin
Platformunuzun belgelenmiş maksimumunda yük boyutunu test edin
Doğru ve yanlış cihaz kimlik doğrulaması ile test edin

Sıkça Sorulan Sorular

Apidog MQTT testini destekliyor mu?Hayır. Apidog'un yerel MQTT desteği yoktur. MQTT testi için MQTTX, MQTT Explorer veya mosquitto CLI araçlarını kullanın. Apidog, IoT arka ucunuzun HTTP ve WebSocket katmanlarını kapsar, MQTT aracı katmanını değil.

Apidog CoAP uç noktalarını test edebilir mi?Hayır. CoAP, Apidog'un desteklemediği UDP üzerinden çalışır. CoAP testi için copper4cr veya libcoap kullanın.

Apidog'da ikili protobuf yüklerini nasıl test ederim?Protobuf mesajınızı dilinizin protobuf kütüphanesini kullanarak ikiliye kodlayın, ardından onaltılık veya base64'e dönüştürün. Apidog'da, gövdeyi ham ikili olarak ayarlayın ve kodlanmış yükü yapıştırın. Content-Type'ı application/protobuf veya platformunuzun beklediği şekilde ayarlayın.

Apidog, cihaz sertifikası kimlik doğrulaması için mTLS'yi destekliyor mu?Evet. Apidog'un SSL ayarları, mTLS bağlantıları için bir istemci sertifikası ve özel anahtar yüklemenize olanak tanır. Bu, cihaz sertifikası kimlik doğrulaması gerektiren uç noktaların testini kapsar.

Apidog'u AWS IoT Core, Azure IoT Hub veya Google Cloud IoT'yi test etmek için kullanabilir miyiz?Evet, bu platformların HTTP REST API'leri için. AWS IoT Core'un REST yönetim API'leri, Azure IoT Hub'ın cihaz yönetimi ve doğrudan yöntem çağrısı için REST uç noktaları ve Google Cloud IoT Core'un REST API'leri vardır. Hepsi Apidog ile test edilebilir. Bu platformlara MQTT bağlantıları MQTTX veya benzeri araçlar gerektirir.

Düşük bant genişliğine sahip ikili telemetri kodlamasını test etmek için en iyi yaklaşım nedir?Kodlama kütüphanenizi kullanarak bilinen ikili yüklerin (geçerli, kesik, hatalı) test donanımlarını oluşturun. Bunları ortam değişkenleri veya test dosyaları olarak saklayın. Apidog'u kullanarak bunları alım uç noktanıza gönderin ve yanıt kodlarını ile işleme davranışını doğrulayın.

IoT arka uç geliştirme, tek bir aracın tamamen kapsayamadığı protokolleri içerir. Dürüst cevap şudur ki, en az iki araca ihtiyacınız var: MQTT testi için bir şey ve REST/WebSocket için bir şey. Apidog, HTTP katmanını (sağlama, yönetim, telemetri alımı, ikili yükler, mTLS ve WebSocket akışları) kapsamlı bir şekilde yönetir. MQTT için, MQTTX veya mosquitto bu boşluğu doldurur. Hangi araca ne zaman başvuracağınızı bilmek, tek bir aracın her şeyi kapsadığını iddia etmekten daha faydalıdır.