Autentikasi dan otorisasi JWT kustom untuk menerbitkan atau berlangganan pesan MQTT
Anda dapat mengautentikasi klien MQTT dengan JWT Kustom untuk menyambungkan ke namespace Layanan Event Grid. Anda dapat menyematkan dan memvalidasi klaim kustom dalam token JWT untuk mengotorisasi izin publikasi atau berlangganan ke ruang topik Event Grid Anda.
Penting
- Fitur ini hanya didukung saat menggunakan versi protokol MQTT v5.
Prasyarat
- Anda memerlukan namespace Layanan Event Grid dengan MQTT diaktifkan. Pelajari tentang membuat namespace Layanan Event Grid
Autentikasi menggunakan JWT Kustom
Anda dapat menggunakan paket MQTT v5 CONNECT untuk menyediakan token JWT Kustom untuk mengautentikasi klien Anda dan paket AUTH MQTT v5 untuk me-refresh token.
Penting
- Jika Anda tidak mengatur metode autentikasi paket CONNECT ke CUSTOM-JWT, Anda menerima kesalahan 'penerbit yang tidak valid'—bahkan jika semua konfigurasi lain sudah benar.
Dalam paket CONNECT, Anda dapat memberikan nilai yang diperlukan di bidang berikut:
Bidang | Nilai |
---|---|
Metode Autentikasi | CUSTOM-JWT |
Data Autentikasi | Token JWT |
Dalam paket AUTH, Anda dapat memberikan nilai yang diperlukan di bidang berikut:
Bidang | Nilai |
---|---|
Metode Autentikasi | CUSTOM-JWT |
Data Autentikasi | Token JWT |
Kode Alasan Autentikasi | 25 |
Autentikasi Kode Alasan dengan nilai 25 menandakan autentikasi ulang.
Catatan
- Audiens: Klaim 'aud' harus diatur ke "https://eventgrid.azure.net/".
Izin akses
Klien yang menggunakan autentikasi JWT Kustom dapat menggunakan atribut dan izin klien untuk membatasi akses ke topik tertentu.