مصادقة JWT المخصصة والتخويل لنشر رسائل MQTT أو الاشتراك فيها
يمكنك مصادقة عملاء MQTT باستخدام JWT المخصص للاتصال بمساحة اسم شبكة الأحداث. يمكنك تضمين المطالبات المخصصة والتحقق من صحتها في رمز JWT المميز لتخويل نشر أذونات النشر أو الاشتراك في مسافات موضوع Event Grid.
هام
- يتم دعم هذه الميزة فقط عند استخدام إصدار بروتوكول MQTT v5.
المتطلبات الأساسية
- تحتاج إلى مساحة اسم Event Grid مع تمكين MQTT. تعرف على إنشاء مساحة اسم شبكة الأحداث
المصادقة باستخدام JWT المخصص
يمكنك استخدام حزمة MQTT v5 CONNECT لتوفير رمز JWT المخصص لمصادقة العميل الخاص بك وحزمة MQTT v5 AUTH لتحديث الرمز المميز.
هام
- إذا لم تقم بتعيين أسلوب مصادقة حزمة CONNECT إلى CUSTOM-JWT، فستتلقى خطأ "مصدر غير صالح" - حتى إذا كانت جميع التكوينات الأخرى صحيحة.
في حزمة CONNECT، يمكنك توفير القيم المطلوبة في الحقول التالية:
| الحقل | القيمة |
|---|---|
| أسلوب المصادقة | CUSTOM-JWT |
| بيانات المصادقة | رمز JWT المميز |
في حزمة AUTH، يمكنك توفير القيم المطلوبة في الحقول التالية:
| الحقل | القيمة |
|---|---|
| أسلوب المصادقة | CUSTOM-JWT |
| بيانات المصادقة | رمز JWT المميز |
| رمز سبب المصادقة | 25 |
مصادقة رمز السبب بالقيمة 25 تعني إعادة المصادقة.
إشعار
- الجمهور: يجب تعيين المطالبة "aud" إلى "https://eventgrid.azure.net/".
أذونات وصول
يمكن للعميل الذي يستخدم مصادقة JWT المخصصة استخدام سمات العميل وأذوناته للحد من الوصول إلى مواضيع محددة.