Freigeben über

Benutzerdefinierte Microsoft Entra-JWT-Authentifizierung und -Autorisierung für das Veröffentlichen oder Abonnieren von MQTT-Nachrichten

  • Artikel

Sie können MQTT-Clients mit allgemeinen JWT authentifizieren, um eine Verbindung mit dem Event Grid-Namespace herzustellen. Sie können benutzerdefinierte Ansprüche in JWT einbetten und überprüfen, um das Veröffentlichen oder Abonnieren von Berechtigungen für Ihre Event Grid-Themenbereiche zu autorisieren.

Wichtig

  • Dieses Feature wird nur bei Verwendung der MQTT v5-Protokollversion unterstützt.

Voraussetzungen

  • Sie benötigen einen Event Grid-Namespace mit MQTT-Aktivierung. Hier erfahren Sie mehr über das Erstellen eines Event Grid-Namespace.

Authentifizieren mithilfe benutzerdefinierter JWT

Sie können das MQTT v5-CONNECT-Paket verwenden, um das benutzerdefinierte JWT zur Authentifizierung Ihres Clients bereitzustellen, und das MQTT v5-AUTH-Paket, um das Token zu aktualisieren.

Wichtig

  • Wenn Sie die Authentifizierungsmethode des CONNECT-Pakets nicht auf „CUSTOM-JWT“ festlegen, wird der Fehler „ungültiger Aussteller“ angezeigt, selbst wenn alle anderen Konfigurationen korrekt sind.

Im CONNECT-Paket können Sie die erforderlichen Werte in den folgenden Feldern angeben:

Feld Wert
Authentifizierungsmethode CUSTOM-JWT
Authentifizierungsdaten JWT-Token

Im AUTH-Paket können Sie die erforderlichen Werte in den folgenden Feldern angeben:

Feld Wert
Authentifizierungsmethode CUSTOM-JWT
Authentifizierungsdaten JWT-Token
Ursachencode für die Authentifizierung 25

Der Authentifizierungsursachencode mit dem Wert 25 bedeutet eine erneute Authentifizierung.

Hinweis

  • Zielgruppe: Der Anspruch „aud“ muss auf „https://eventgrid.azure.net/"“ festgelegt werden.

Zugriffsberechtigungen

Ein Client mit benutzerdefinierter JWT-Authentifizierung kann Clientattribute und -berechtigungen verwenden, um den Zugriff auf bestimmte Themen einzuschränken.

Nächste Schritte