MQTT メッセージをパブリッシュまたはサブスクライブするためのカスタム JWT の認証と認可
カスタム JWT を使って MQTT クライアントが Event Grid 名前空間に接続するのを認証できます。 カスタム要求を JWT トークンに埋め込んで検証し、Event Grid トピック スペースに対するパブリッシュまたはサブスクライブのアクセス許可を認可できます。
重要
- この機能は、MQTT v5 プロトコル バージョンを使っている場合にのみサポートされます
前提条件
- MQTT が有効になっている Event Grid 名前空間が必要です。 Event Grid 名前空間の作成について学習します
カスタム JWT を使用した認証
MQTT v5 CONNECT パケットを使ってクライアントを認証するためのカスタム JWT トークンを提供し、MQTT v5 AUTH パケットを使ってトークンを更新することができます。
重要
- CONNECT パケットの認証方法を CUSTOM-JWT に設定しないと、他のすべての構成が正しい場合でも、'無効な発行者' エラーを受け取ります。
CONNECT パケットでは、次のフィールドで必要な値を指定できます。
| フィールド | Value |
|---|---|
| 認証方法 | CUSTOM-JWT |
| 認証データ | JWT トークン |
AUTH パケットでは、次のフィールドで必要な値を指定できます。
| フィールド | Value |
|---|---|
| 認証方法 | CUSTOM-JWT |
| 認証データ | JWT トークン |
| 認証理由コード | 25 |
値 25 を持つ理由コードを認証すると、再認証が示されます。
Note
- 対象ユーザー: 'aud' 要求は "https://eventgrid.azure.net/"" に設定する必要があります。
アクセス許可
カスタム JWT 認証を使うクライアントは、クライアントの属性とアクセス許可を使って、特定のトピックへのアクセスを制限できます。