Benutzerdefinierte Microsoft Entra-JWT-Authentifizierung und -Autorisierung für das Veröffentlichen oder Abonnieren von MQTT-Nachrichten
Sie können MQTT-Clients mit allgemeinen JWT authentifizieren, um eine Verbindung mit dem Event Grid-Namespace herzustellen. Sie können benutzerdefinierte Ansprüche in JWT einbetten und überprüfen, um das Veröffentlichen oder Abonnieren von Berechtigungen für Ihre Event Grid-Themenbereiche zu autorisieren.
Wichtig
- Dieses Feature wird nur bei Verwendung der MQTT v5-Protokollversion unterstützt.
Voraussetzungen
- Sie benötigen einen Event Grid-Namespace mit MQTT-Aktivierung. Hier erfahren Sie mehr über das Erstellen eines Event Grid-Namespace.
Authentifizieren mithilfe benutzerdefinierter JWT
Sie können das MQTT v5-CONNECT-Paket verwenden, um das benutzerdefinierte JWT zur Authentifizierung Ihres Clients bereitzustellen, und das MQTT v5-AUTH-Paket, um das Token zu aktualisieren.
Wichtig
- Wenn Sie die Authentifizierungsmethode des CONNECT-Pakets nicht auf „CUSTOM-JWT“ festlegen, wird der Fehler „ungültiger Aussteller“ angezeigt, selbst wenn alle anderen Konfigurationen korrekt sind.
Im CONNECT-Paket können Sie die erforderlichen Werte in den folgenden Feldern angeben:
Feld | Wert |
---|---|
Authentifizierungsmethode | CUSTOM-JWT |
Authentifizierungsdaten | JWT-Token |
Im AUTH-Paket können Sie die erforderlichen Werte in den folgenden Feldern angeben:
Feld | Wert |
---|---|
Authentifizierungsmethode | CUSTOM-JWT |
Authentifizierungsdaten | JWT-Token |
Ursachencode für die Authentifizierung | 25 |
Der Authentifizierungsursachencode mit dem Wert 25 bedeutet eine erneute Authentifizierung.
Hinweis
- Zielgruppe: Der Anspruch „aud“ muss auf „https://eventgrid.azure.net/"“ festgelegt werden.
Zugriffsberechtigungen
Ein Client mit benutzerdefinierter JWT-Authentifizierung kann Clientattribute und -berechtigungen verwenden, um den Zugriff auf bestimmte Themen einzuschränken.
Nächste Schritte
- Weitere Informationen finden Sie unter Veröffentlichen und Abonnieren von MQTT-Nachrichten mithilfe von Event Grid.
- Authentifizieren mit Namespaces mithilfe von JSON-Webtoken