Bagikan melalui


Autentikasi dan otorisasi JWT kustom untuk menerbitkan atau berlangganan pesan MQTT

Anda dapat mengautentikasi klien MQTT dengan JWT Kustom untuk menyambungkan ke namespace Layanan Event Grid. Anda dapat menyematkan dan memvalidasi klaim kustom dalam token JWT untuk mengotorisasi izin publikasi atau berlangganan ke ruang topik Event Grid Anda.

Penting

  • Fitur ini hanya didukung saat menggunakan versi protokol MQTT v5.

Prasyarat

Autentikasi menggunakan JWT Kustom

Anda dapat menggunakan paket MQTT v5 CONNECT untuk menyediakan token JWT Kustom untuk mengautentikasi klien Anda dan paket AUTH MQTT v5 untuk me-refresh token.

Penting

  • Jika Anda tidak mengatur metode autentikasi paket CONNECT ke CUSTOM-JWT, Anda menerima kesalahan 'penerbit yang tidak valid'—bahkan jika semua konfigurasi lain sudah benar.

Dalam paket CONNECT, Anda dapat memberikan nilai yang diperlukan di bidang berikut:

Bidang Nilai
Metode Autentikasi CUSTOM-JWT
Data Autentikasi Token JWT

Dalam paket AUTH, Anda dapat memberikan nilai yang diperlukan di bidang berikut:

Bidang Nilai
Metode Autentikasi CUSTOM-JWT
Data Autentikasi Token JWT
Kode Alasan Autentikasi 25

Autentikasi Kode Alasan dengan nilai 25 menandakan autentikasi ulang.

Catatan

  • Audiens: Klaim 'aud' harus diatur ke "https://eventgrid.azure.net/".

Izin akses

Klien yang menggunakan autentikasi JWT Kustom dapat menggunakan atribut dan izin klien untuk membatasi akses ke topik tertentu.

Langkah berikutnya