Ir al contenido
NKZ OS NKZ OS

Platform Conventions & Mobile Integration

Esta página aún no está disponible en tu idioma.

Nekazari Platform Conventions

Section titled “Nekazari Platform Conventions”

MOLDE DE TRABAJO: Cualquier módulo del ecosistema Nekazari (NKZ) debe acatar de manera estricta estas convenciones arquitectónicas para garantizar la interoperabilidad con la UI Web (Host) y la App Móvil (Cabin HMI).

1. Reglas Core (Datos y Auth)

Section titled “1. Reglas Core (Datos y Auth)”
  1. Autenticación: Todos los módulos externos deben validar el contexto de seguridad mediante cookies nkz_token o cabeceras Bearer. El JWT se firma en Keycloak (RS256). Tabla unificada (navegador, Bearer, WebView NKZ_AUTH_INJECTION): §1.1.
  2. Multi-tenant isolation: Cualquier escritura o lectura a bases de datos PostgreSQL o MongoDB debe estar filtrada obligatoriamente por el tenant_id incluido en el token.
  3. FIWARE Context Broker: El Broker (Orion-LD) es la única fuente de verdad de la ontología.
    • CERO ESCRITURAS DIRECTAS: Prohibido hacer INSERT en bases de datos relacionales para modelos de negocio. La ingesta es vía Orion-LD; las DBs se alimentan vía suscripción (MQTT/QuantumLeap).
    • SDM Strictly: Usar Smart Data Models (ej. AgriParcel, AgriEquipment). No inventar esquemas.
  4. i18n (Internacionalización): Todo string expuesto a usuario (frontend) debe usar la función t() de @nekazari/sdk (react-i18next) garantizando soporte para es, en, ca, eu, fr, y pt. En el monorepo local, el host usa un solo i18next (NekazariI18nProvider + public/locales/{lang}/{common,navigation,layout}.json). Reglas detalladas de claves y useI18n(): ver PLATFORM_CONVENTIONS.md §10 en la raíz del workspace (nekazari/, no solo el repo nkz/).

1.1 Authentication surfaces — single contract (cookie, Bearer, WebView)

Section titled “1.1 Authentication surfaces — single contract (cookie, Bearer, WebView)”

El punto 1 de arriba resume la regla; esta tabla es el contrato único de transporte para agentes e implementadores. Los JWT son RS256 (Keycloak). No registrar tokens en logs ni en localStorage como sustituto de sesión en navegador.

SurfaceMechanismTypical useRequirement
Web browser (host + modules)HTTP-only cookie nkz_token (sesión establecida vía flujo OIDC del host / gateway)Usuario en nekazari.robotika.cloud; bundles bajo el mismo modelo de sesiónLas peticiones fetch/Axios al API deben usar credentials según el host; no pedir credenciales de nuevo dentro de un WebView alimentado por el shell (véase fila siguiente).
API / automatización / cliente HTTPHeader Authorization: Bearer <JWT>Scripts, integraciones, llamadas desde código nativo al APIEl gateway valida JWT y tenant; el emisor debe ser Keycloak con iss permitido.
WebView (nkz-mobile Native Shell)postMessage hacia la SPA con payload JSON { "type": "NKZ_AUTH_INJECTION", "token": "<jwt>" } (como string vía JSON.stringify donde corresponda)Misma UI web responsiva embebida; el shell ya autenticó al usuarioLa SPA debe registrar un listener global de message, reconocer NKZ_AUTH_INJECTION, validar origen/payload y actualizar el estado de auth en silencio (alinear con el contexto de sesión del host: cookie, renovación, o cliente API según implementación actual—sin pantalla de login duplicada). Detalle normativo y contexto de producto: §2.0.

Nota: La fila WebView no sustituye el modelo de seguridad del API: una vez sincronizada la sesión en la SPA, las llamadas al backend siguen las mismas reglas que el host (cookie y/o Bearer según el cliente configure el api).

1b. IoT Device Provisioning (FIWARE Standard)

Section titled “1b. IoT Device Provisioning (FIWARE Standard)”

The platform follows the FIWARE IoT Agent JSON standard provisioning flow for connecting physical devices (sensors, actuators, gateways) to the digital twin layer.

Architecture

Section titled “Architecture”
Device/Gateway → MQTT (Mosquitto) → IoT Agent JSON → Orion-LD (NGSI-LD)
                  ↑                    ↑                ↑
           /<apikey>/<device_id>/attrs  Translates JSON   Stores entity
           {"attr": value}              to NGSI-LD        attributes

Provisioning Flow (SDM Integration Service)

Section titled “Provisioning Flow (SDM Integration Service)”
  1. User creates entity via EntityWizard (POST /sdm/entities/{type}/instances)
  2. SDM creates NGSI-LD entity in Orion-LD (digital twin)
  3. SDM provisions IoT device in IoT Agent:
    • get_or_create_service_group(tenant_id) → retrieves or creates ONE apikey per tenant
    • POST /iot/devices → registers device with the tenant apikey
  4. MQTT credentials returned to user (shown once, not recoverable)

Key Rules

Section titled “Key Rules”
RuleDetail
One apikey per tenantThe service group apikey identifies the tenant in MQTT topics. All devices in a tenant share it. The device_id differentiates individual devices.
Topic format/<tenant_apikey>/<device_id>/attrs
Payload format{"attributeName": value} (FIWARE IoT Agent JSON standard)
IoT Agent modeNGSI-LD native (IOTA_CB_NGSI_VERSION=ld) + appendMode=true. The agent writes JSON-LD to Orion-LD.
explicitAttrstrue — only attributes declared in the DeviceProfile are forwarded to Orion. Undeclared MQTT keys are silently ignored.
DeviceProfileMandatory for all IoT entity types. Stored as refDeviceProfile (NGSI-LD Relationship) on the entity. Provisioning without a profile is rejected (HTTP 400).
Entity types with IoTAgriSensor, Sensor, Actuator, WeatherStation, AgriculturalTractor, LivestockAnimal, AgriculturalMachine
MQTT external endpointConfigured via MQTT_EXTERNAL_HOST / MQTT_EXTERNAL_PORT in nekazari-config ConfigMap
Credentials securityAPI key shown ONCE at creation. Cannot be recovered. User must save it.

Connecting a Device/Gateway

Section titled “Connecting a Device/Gateway”

After creating a sensor in the platform:

Terminal window
# MQTT publish (example with mosquitto_pub)
mosquitto_pub -h <MQTT_EXTERNAL_HOST> -p <MQTT_EXTERNAL_PORT> \
  -u <mqtt_username> -P <mqtt_password> \
  -t "/<tenant_apikey>/<device_id>/attrs" \
  -m '{"airTemperature": 22.5, "relativeHumidity": 65}'

For DaTaK gateways: configure digital_twin section in configs/gateway.yaml with the MQTT credentials from the wizard.

Common Pitfalls

Section titled “Common Pitfalls”
  • MEASURES-004: Device not found: Device apikey doesn’t match any service group. All devices MUST use the tenant apikey from get_or_create_service_group().
  • entity does not have such attribute: IOTA_APPEND_MODE not set to true. Without it, the IoT Agent can’t create new attributes.
  • MQTT_EXTERNAL_HOST empty or wrong: Check nekazari-config ConfigMap. Devices can’t connect if this is misconfigured.
  • Lost credentials: Cannot be recovered. User must delete and re-create the sensor.

2. Requerimientos de Visualización en Cabina (nkz-mobile)

Section titled “2. Requerimientos de Visualización en Cabina (nkz-mobile)”

Para que los datos de un módulo puedan visualizarse o ejecutarse en la aplicación nativa del tractor (nkz-mobile), se exigen las siguientes implementaciones SOTA:

2.0 Hybrid shell architecture (web + native) — non-negotiable

Section titled “2.0 Hybrid shell architecture (web + native) — non-negotiable”

Strict directive (English, normative for agents): Nekazari uses a hybrid architecture to maximize development ROI. The mobile app (nkz-mobile) is exclusively a Native Shell responsible for: authentication, offline sync (WatermelonDB), hardware (GPS/Bluetooth), and high-persistence offline maps.

Do not implement business-module UIs with React Native primitives (<View>, <Text>, etc.) for domains such as DataHub, Risks, Odoo, or Bioorchestrator.

Three rules for every new module:

  1. Mobile-first responsive (web host): All React in nkz/apps/host and marketplace modules must be fully functional at viewport widths down to 350px. Tables, charts, or modals that fail this bar must be rejected.
  2. Mobile integration via WebView: Business modules in the native app load inside a <WebView> pointing at the same responsive web URL (e.g. https://nekazari.robotika.cloud/module/risk).
  3. Auth handshake: The WebView must never prompt for credentials. The Native Shell injects the Keycloak JWT into the embedded web app using postMessage immediately after load.
    • Payload from RN (contract): window.postMessage(JSON.stringify({ type: 'NKZ_AUTH_INJECTION', token: '<jwt_token>' })) — prefer a concrete targetOrigin in production once allowlists are fixed.
    • Web SPA receiver: A global message listener must intercept NKZ_AUTH_INJECTION, validate/sanitize, and update authentication state (host auth context or equivalent) silently—without duplicating login UX.

Summary table (transport only): §1.1Authentication surfaces — single contract.

This section complements §2.3 (hmi_mode / industrial theme): shared web components adapt visually when embedded from the shell; they still must remain responsive WebView targets, not separate RN business screens.

2.1 Sincronización 100% Offline (Arquitectura de Malla)

Section titled “2.1 Sincronización 100% Offline (Arquitectura de Malla)”

La maquinaria pesada opera en entornos de cobertura 4G/5G intermitente o nula. Prohibido depender de APIs REST cloud-based en el bucle de renderizado local.

El core expone sincronización vectorial para la app cabina (nkz-mobile) vía WatermelonDB contra Orion-LD (lectura en pull; mutaciones en push solo como PATCH NGSI-LD autorizado en entity-manager).

  • Contrato core (API pública vía gateway):
    • GET /api/core/sync/vectorial: pull. Query recomendadas: last_pulled_at (epoch ms), collections (parcels, routing_lines, o ambos si se omite el parámetro). Respuesta: { "changes": { "<table>": { "created": [], "updated": [], "deleted": [] } }, "timestamp": <ms> }. Cada fila en created/updated debe incluir la clave string id (estable; para entidades FIWARE usar el URN como id y remote_id).
    • POST /api/core/sync/vectorial: push de cambios locales; respuesta puede incluir experimentalRejectedIds como mapa { "<table>": [<watermelon_record_id>, ...] } para filas no aplicadas en Orion.
    • Autenticación: Bearer JWT; el api-gateway reenvía Authorization y X-Tenant-ID a entity-manager.

Los módulos que gestionen topología espacial o guiado y necesiten datos offline adicionales deben alinearse con este contrato o exponer rutas asíncronas propias que la app invoque solo cuando haya red.

Norma Crítica - Vectorización Asíncrona: Todo procesamiento de Raster (imágenes satélite COG) a polígonos vectoriales (GeoJSON) no puede realizarse sincrónicamente en un endpoint. Debe ejecutarse como un Job asíncrono en segundo plano (ej. vía Celery) que serialice y cachee el mapa para su descarga In-Memory O(1).

  • Cacheo de BaseMap Raster (GET /basemap/{parcel_id}): El módulo debe ser capaz de suministrar un empaquetado PMTiles (o MBTiles nativo) del mapa satélite, empaquetado dinámicamente o por lotes vía servicios dedicados en el Core.

2.2 Telemetría Táctica de Tractor (UDP Edge Computing)

Section titled “2.2 Telemetría Táctica de Tractor (UDP Edge Computing)”

El cálculo matemático transversal (XTE) debe realizarse in-situ dentro de la tablet de la cabina (nkz-mobile).

  • El nodo IoT (Gateway ESP32) debe emitir un local Broadcast UDP (10Hz-20Hz) en la LAN del tractor evitando así subidas latentes a la arquitectura nube.

  • Aislamiento Robótico: Esta telemetría móvil UDP es privativa del flujo Tractor <-> Tablet y es independiente del módulo nekazari-module-robotics, el cual mantiene íntegro su stack ROS2/Zenoh y túnel VPN para control de rovers autónomos profesionales.

2.3 Diseño Industrial HMI (@nekazari/ui-kit Dual Theme)

Section titled “2.3 Diseño Industrial HMI (@nekazari/ui-kit Dual Theme)”

Todo panel UI para control de maquinaria asume exigencias ISO 11783-6:

  • No reescribiremos ningún módulo web actual: La librería fundacional @nekazari/ui-kit alojará un HMI Context Theme. Si se detecta el flag hmi_mode=true (ej. carga webview en nkz-mobile), todo el UI-Kit pasará de su estilo analítico de monitor al modo pesado industrial: opaco puro, controles masivos de 48x48dp y esquemas Amber/Slate limitando la fatiga solar extrema. Un único código base servirá ambos contextos.