Niestandardowe uwierzytelnianie i autoryzacja JWT do publikowania lub subskrybowania komunikatów MQTT
Aby nawiązać połączenie z przestrzenią nazw usługi Event Grid, można uwierzytelniać klientów MQTT przy użyciu niestandardowego zestawu JWT. Możesz osadzić i weryfikować oświadczenia niestandardowe w tokenie JWT, aby autoryzować uprawnienia publikowania lub subskrybowania do przestrzeni tematów usługi Event Grid.
Ważne
- Ta funkcja jest obsługiwana tylko w przypadku korzystania z wersji protokołu MQTT v5.
Wymagania wstępne
- Potrzebna jest przestrzeń nazw usługi Event Grid z włączonym MQTT. Dowiedz się więcej o tworzeniu przestrzeni nazw usługi Event Grid
Uwierzytelnianie przy użyciu niestandardowego zestawu JWT
Możesz użyć pakietu MQTT v5 CONNECT, aby udostępnić niestandardowy token JWT w celu uwierzytelnienia klienta i pakietu UWIERZYTELNIANIA MQTT v5 w celu odświeżenia tokenu.
Ważne
- Jeśli nie ustawisz metody uwierzytelniania pakietu CONNECT na WARTOŚĆ CUSTOM-JWT, zostanie wyświetlony błąd "nieprawidłowy wystawca", nawet jeśli wszystkie inne konfiguracje są poprawne.
W pakiecie CONNECT można podać wymagane wartości w następujących polach:
Pole | Wartość |
---|---|
Metoda uwierzytelniania | CUSTOM-JWT |
Dane uwierzytelniania | Token JWT |
W pakiecie AUTH można podać wymagane wartości w następujących polach:
Pole | Wartość |
---|---|
Metoda uwierzytelniania | CUSTOM-JWT |
Dane uwierzytelniania | Token JWT |
Kod przyczyny uwierzytelniania | 25 |
Uwierzytelnij kod przyczyny z wartością 25 oznacza ponowne uwierzytelnienie.
Uwaga
- Odbiorcy: oświadczenie "aud" musi być ustawione na "https://eventgrid.azure.net/".
Uprawnienia dostępu
Klient korzystający z uwierzytelniania niestandardowego JWT może używać atrybutów klienta i uprawnień, aby ograniczyć dostęp do określonych tematów.