DEV Community

Cover image for Nền tảng API cho phát triển IoT
Sebastian Petrus
Sebastian Petrus

Posted on • Originally published at apidog.com

Nền tảng API cho phát triển IoT

Tóm tắt

Các API IoT có những đặc điểm phá vỡ các giả định của công cụ API tiêu chuẩn: băng thông bị hạn chế, tải trọng nhị phân, các mẫu xác thực thiết bị và các giao thức hoàn toàn không phải HTTP. Bài viết này tập trung vào cách các nhà phát triển IoT nên tiếp cận kiểm thử API, đâu là điểm mạnh của các công cụ tiêu chuẩn như Apidog, những hạn chế của chúng (ví dụ: MQTT), và các bước triển khai thực tế để kiểm thử lớp HTTP backend IoT.

Dùng thử Apidog ngay hôm nay

💡 Apidog là một nền tảng phát triển API tất cả trong một, miễn phí. Đối với các nhà phát triển IoT, Apidog xử lý các lớp HTTP và WebSocket của backend thiết bị của bạn – các điểm cuối cấp phép REST, kiểm thử tải trọng nhị phân, tiêu đề xác thực tùy chỉnh và cấu hình SSL/TLS – đồng thời thành thật về các giao thức mà nó không hỗ trợ. Dùng thử Apidog miễn phí, không yêu cầu thẻ tín dụng.

Giới thiệu

Phát triển IoT thường có hai lớp API:

  • Lớp giao tiếp thiết bị: MQTT brokers, CoAP, giao thức nhị phân tùy chỉnh, WebSocket.
  • Lớp nền tảng: API REST cho cấp phép thiết bị, cập nhật firmware, thu thập dữ liệu, quản lý.

Hầu hết công cụ API hiện nay chỉ hỗ trợ tốt lớp backend HTTP/REST, bỏ qua các giao thức thiết bị như MQTT, CoAP. Vì vậy cần hiểu giới hạn của từng công cụ, dùng đúng mục đích và bổ sung các công cụ chuyên biệt cho từng giao thức.

Bài viết này trình bày tổng quan các giao thức IoT, những gì Apidog hỗ trợ (và không), cùng hướng dẫn kiểm thử thực tế phần HTTP backend IoT.

Bức tranh tổng quan về giao thức IoT

MQTT: publish-subscribe cho thiết bị

  • MQTT là giao thức chính cho truyền thông thiết bị-đám mây, thiết kế tối ưu cho mạng không ổn định và thiết bị hạn chế.
  • Các khái niệm chính: topic, QoS, tin nhắn giữ lại, Last Will (LWT).

Apidog không hỗ trợ MQTT. Nên dùng các công cụ sau để kiểm thử MQTT:

  • MQTT Explorer: GUI desktop để duyệt và kiểm thử broker MQTT.
  • MQTTX: Client đa nền tảng, hỗ trợ scripting.
  • mosquitto_sub/mosquitto_pub: Công cụ CLI từ dự án Mosquitto.
  • HiveMQ Broker: Broker MQTT trên cloud với client web.

Nếu hệ thống của bạn thiết kế dựa trên MQTT, hãy trang bị một công cụ kiểm thử MQTT chuyên dụng bên cạnh REST API tool.

HTTP/REST: lớp nền tảng

Bất kỳ nền tảng IoT nào cũng đều có API REST cho:

  • Cấp phép thiết bị: Đăng ký, tạo chứng chỉ, sinh device ID.
  • OTA firmware update: Kiểm tra và tải bản cập nhật.
  • Đẩy cấu hình: Gửi cấu hình tới thiết bị.
  • Thu thập dữ liệu đo từ xa: Nhiều nền tảng nhận dữ liệu telemetry qua HTTP POST.
  • Quản lý thiết bị: CRUD thiết bị, điều khiển từ xa, nhóm thiết bị.
  • Truy vấn dữ liệu: Xem lịch sử, log, alert.
  • Đăng ký webhook: Đẩy sự kiện ra ngoài.

Mọi thao tác trên đều kiểm thử được bằng công cụ REST như Apidog.

WebSocket: giao tiếp thiết bị hai chiều

WebSocket được dùng cho giao tiếp hai chiều:

  • Gửi lệnh điều khiển theo thời gian thực.
  • Đẩy dữ liệu sensor trực tiếp lên dashboard.
  • Cập nhật cấu hình tức thời.

Apidog hỗ trợ kiểm thử WebSocket, bao gồm custom headers, phù hợp hầu hết kịch bản IoT sử dụng WebSocket.

CoAP: thiết bị bị hạn chế

  • CoAP là giao thức giống HTTP nhưng tối ưu cho vi điều khiển, chạy trên UDP.
  • Apidog không hỗ trợ CoAP. Hãy dùng copper4cr (extension browser) hoặc libcoap CLI để kiểm thử CoAP.

Tải trọng nhị phân

  • Nhiều giao thức IoT dùng mã hóa nhị phân (protobuf, MessagePack, CBOR).
  • Apidog hỗ trợ gửi request body dạng nhị phân (raw hex/base64) trong HTTP, phù hợp nếu backend chấp nhận nhị phân qua HTTP.

Các mẫu xác thực thiết bị trong IoT

Xác thực IoT khác biệt so với API web thông thường. Bên cạnh OAuth2, Bearer token, API key, IoT còn sử dụng:

Mutual TLS (mTLS)

  • Nhiều nền tảng lớn (AWS, Azure, Google IoT) xác thực thiết bị qua mutual TLS (client certificate).
  • Apidog cho phép tải lên chứng chỉ client và private key để kiểm thử endpoint mTLS.

Khóa API dành riêng cho thiết bị

  • Một số nền tảng cấp API key/token riêng cho từng thiết bị.
  • Apidog hỗ trợ tiêu đề xác thực API key/Bearer token.

JWT với các yêu cầu thiết bị

  • Một số nền tảng dùng JWT chứa thông tin thiết bị (device id, firmware version).
  • Có thể sử dụng script tiền yêu cầu để refresh token khi cần.

Xác thực tiêu đề tùy chỉnh

  • Một số hệ thống dùng header xác thực riêng như X-Device-Token hoặc X-Device-Serial.
  • Apidog cho phép thêm bất kỳ custom header nào.

Kiểm thử API REST IoT với Apidog

Luồng cấp phép thiết bị

Luồng đăng ký thiết bị điển hình:

  1. POST đăng ký với serial, model, firmware version.
  2. Nhận device id và credentials từ server.
  3. Lưu thông tin xác thực, cấu hình lại thiết bị.
  4. GET kiểm tra trạng thái đăng ký.

Cách triển khai với Apidog:

  • Sử dụng chuỗi request (request chaining).
  • Script hậu request bước 1 trích xuất device id, lưu vào biến môi trường.
  • Các bước sau sử dụng biến này trong URL hoặc payload.
  • Chạy luồng kiểm thử đầu-cuối dễ dàng.

Các endpoint cập nhật firmware OTA

Luồng cập nhật OTA thường gồm:

  1. GET /devices/{id}/update-check – kiểm tra có bản update.
  2. GET /devices/{id}/firmware – lấy link/download binary firmware.
  3. POST /devices/{id}/update-status – báo cáo trạng thái cài đặt.

Cách kiểm thử:

  • Kiểm tra header (Content-Type, Content-Length) của file nhị phân firmware.
  • Đảm bảo phản hồi đúng định dạng mong muốn.

Thu thập dữ liệu đo từ xa qua HTTP

Nhiều nền tảng nhận telemetry qua HTTP POST với payload JSON hoặc nhị phân.

Kiểm thử payload nhị phân trong Apidog:

  1. Đặt request body là raw.
  2. Chọn format binary.
  3. Dán payload đã mã hóa hex hoặc base64.
  4. Đặt Content-Type: application/octet-stream hoặc loại phù hợp.
  5. Gửi request, kiểm tra response.

Lưu ý: Payload protobuf cần tự mã hóa bằng thư viện trước khi dán vào Apidog.

Kiểm thử với chứng chỉ SSL tùy chỉnh

Nhiều backend IoT dùng chứng chỉ tự ký hoặc CA riêng.

Cách thiết lập Apidog:

  • Tắt xác minh SSL cho môi trường dev/test với self-signed cert.
  • Tải CA custom để xác thực chính xác.
  • Tải client certificate để kiểm thử mTLS.

Kiểm thử WebSocket cho các luồng thiết bị IoT

Các ứng dụng WebSocket phổ biến:

  • Device shadow/twin: Thông báo trạng thái thiết bị theo thời gian thực.
  • Realtime telemetry: Đẩy dữ liệu sensor lên dashboard ngay lập tức.
  • Command delivery: Gửi lệnh từ backend tới thiết bị trực tuyến.

Các bước kiểm thử với Apidog:

  1. Kết nối tới WebSocket URL, thêm header xác thực (Bearer token/API key).
  2. Gửi message đăng ký (nếu cần).
  3. Theo dõi luồng tin nhắn nhận được.
  4. Gửi lệnh kiểm thử, xác minh thiết bị phản hồi đúng.

Apidog hỗ trợ subprotocol qua header Sec-WebSocket-Protocol nếu nền tảng yêu cầu.

Nên sử dụng gì để kiểm thử MQTT

Vì Apidog không hỗ trợ MQTT, hãy dùng:

  • MQTTX: Client GUI đầy đủ, hỗ trợ script, mTLS, MQTT 3.1.1/5.0.
  • MQTT Explorer: GUI đơn giản, trực quan hóa topic/message.
  • mosquitto_pub/mosquitto_sub: CLI nhanh, tiện cho scripting, tích hợp CI/CD.

Khi cần kiểm thử tự động, dùng thư viện MQTT (paho-mqtt, MQTT.js...) viết script kiểm thử tùy chỉnh.

Thiết lập kiểm thử backend IoT thực tế

Cấu trúc môi trường Apidog 

Môi trường:
  local-dev: base_url = http://localhost:8080, ssl_verify = false
  staging: base_url = https://iot-staging.example.com, ssl_verify = true
  prod: base_url = https://api.iot.example.com, ssl_verify = true

Biến:
  device_id = dev_test_001
  device_serial = SN-TEST-00001
  auth_token = {{được lấy qua script tiền yêu cầu}}
  firmware_version = 2.1.4
Enter fullscreen mode Exit fullscreen mode

Cấu trúc thư mục dự án

  • provisioning/ – kiểm thử đăng ký/cấp phát thiết bị
  • telemetry/ – kiểm thử thu thập dữ liệu (JSON/nhị phân)
  • ota/ – kiểm thử update firmware
  • device-management/ – CRUD thiết bị
  • websocket/ – kiểm thử realtime connection
  • error-cases/ – test case lỗi: auth sai, expired token, malformed payload

Danh sách kiểm thử payload nhị phân

  • Tải trọng nhị phân hợp lệ (success case)
  • Tải trọng bị cắt cụt (truncated)
  • Sai Content-Type
  • Kích thước tải trọng tối đa
  • Xác thực đúng/sai

Câu hỏi thường gặp

Apidog có kiểm thử được MQTT không?

Không. Hãy dùng MQTTX, MQTT Explorer hoặc mosquitto. Apidog chỉ hỗ trợ HTTP/WebSocket.

Apidog kiểm thử được CoAP không?

Không. CoAP chạy trên UDP, Apidog không hỗ trợ. Dùng copper4cr hoặc libcoap.

Cách kiểm thử payload protobuf nhị phân trong Apidog?

Mã hóa message bằng thư viện protobuf của bạn, chuyển sang hex/base64, dán vào Apidog với body raw binary. Đặt Content-Type phù hợp.

Apidog có hỗ trợ mTLS?

Có. Bạn có thể tải client certificate và private key để kiểm thử endpoint mTLS.

Có dùng Apidog kiểm thử REST của AWS IoT, Azure IoT, Google Cloud IoT được không?

Có. Các API REST/HTTP của các nền tảng này đều kiểm thử được bằng Apidog. Kết nối MQTT cần công cụ riêng.

Cách kiểm thử mã hóa dữ liệu đo từ xa nhị phân tối ưu?

Tạo sẵn file payload (hợp lệ/lỗi), dùng Apidog gửi lên endpoint, kiểm tra mã phản hồi và xử lý backend.

Phát triển backend IoT đòi hỏi nhiều công cụ kiểm thử chuyên biệt cho từng giao thức. Apidog là lựa chọn tối ưu cho HTTP/REST/WebSocket: cấp phép, quản lý, telemetry, nhị phân, mTLS, realtime. Đối với MQTT, hãy dùng MQTTX hoặc mosquitto. Lựa chọn đúng công cụ cho đúng lớp giao thức sẽ giúp kiểm thử hiệu quả và tiết kiệm thời gian.

Top comments (0)