Egyéni JWT-hitelesítés és engedélyezés MQTT-üzenetek közzétételéhez vagy előfizetéséhez
Az MQTT-ügyfeleket egyéni JWT-vel hitelesítheti az Event Grid-névtérhez való csatlakozáshoz. Egyéni jogcímeket ágyazhat be és érvényesíthet a JWT-jogkivonatban, hogy engedélyezze az Event Grid-témakörtéreken való közzétételi vagy előfizetési engedélyeket.
Fontos
- Ez a funkció csak az MQTT v5 protokollverzió használatakor támogatott.
Előfeltételek
- Olyan Event Grid-névtérre van szüksége, amelyen engedélyezve van az MQTT. Tudnivalók az Event Grid-névtér létrehozásáról
Hitelesítés egyéni JWT használatával
Az MQTT v5 CONNECT csomag használatával az egyéni JWT-jogkivonatot az ügyfél és az MQTT v5 AUTH csomag hitelesítéséhez használhatja a jogkivonat frissítéséhez.
Fontos
- Ha nem állítja be a CONNECT-csomag hitelesítési módszerét CUSTOM-JWT értékre, akkor "érvénytelen kiállítói" hibaüzenet jelenik meg , még akkor is, ha az összes többi konfiguráció helyes.
A CONNECT-csomagban a szükséges értékeket a következő mezőkben adhatja meg:
| Mező | Érték |
|---|---|
| Hitelesítési módszer | CUSTOM-JWT |
| Hitelesítési adatok | JWT-jogkivonat |
Az AUTH-csomagban az alábbi mezőkben adhatja meg a szükséges értékeket:
| Mező | Érték |
|---|---|
| Hitelesítési módszer | CUSTOM-JWT |
| Hitelesítési adatok | JWT-jogkivonat |
| Hitelesítési ok kódja | 25 |
A 25-ös értékkel rendelkező okkód hitelesítése újrahitelesítést jelent.
Feljegyzés
- Célközönség: Az "aud" jogcímet ";"https://eventgrid.azure.net/" értékre kell állítani.
Hozzáférési engedélyek
Az egyéni JWT-hitelesítést használó ügyfelek ügyfélattribútumokkal és engedélyekkel korlátozhatják az adott témakörökhöz való hozzáférést.