Vlastní ověřování a autorizace JWT pro publikování nebo přihlášení k odběru zpráv MQTT
Klienty MQTT můžete ověřit pomocí vlastního JWT pro připojení k oboru názvů Event Gridu. Do tokenu JWT můžete vložit a ověřit vlastní deklarace identity, abyste mohli autorizovat oprávnění k publikování nebo přihlášení k odběru prostorů témat služby Event Grid.
Důležité
- Tato funkce se podporuje jenom při použití verze protokolu MQTT v5.
Požadavky
- Potřebujete obor názvů Služby Event Grid s povoleným MQTT. Informace o vytváření oboru názvů Event Gridu
Ověřování pomocí vlastního JWT
Pomocí paketu MQTT v5 CONNECT můžete poskytnout vlastní token JWT k ověření klienta a paketu MQTT v5 AUTH k aktualizaci tokenu.
Důležité
- Pokud metodu ověřování paketu CONNECT nenastavíte na CUSTOM-JWT, zobrazí se chyba neplatný vystavitel , i když jsou všechny ostatní konfigurace správné.
V paketu CONNECT můžete zadat požadované hodnoty v následujících polích:
| Pole | Hodnota |
|---|---|
| Metoda ověřování | CUSTOM-JWT |
| Ověřovací data | Token JWT |
V paketu AUTH můžete zadat požadované hodnoty v následujících polích:
| Pole | Hodnota |
|---|---|
| Metoda ověřování | CUSTOM-JWT |
| Ověřovací data | Token JWT |
| Kód důvodu ověřování | 25 |
Ověřovací kód důvodu s hodnotou 25 označuje opětovné ověření.
Poznámka:
- Cílová skupina: Deklarace identity "aud" musí být nastavena na "https://eventgrid.azure.net/".
Přístupová oprávnění
Klient používající vlastní ověřování JWT může používat atributy klienta a oprávnění k omezení přístupu na konkrétní témata.