Udostępnij za pośrednictwem


Niestandardowe uwierzytelnianie i autoryzacja JWT do publikowania lub subskrybowania komunikatów MQTT

Aby nawiązać połączenie z przestrzenią nazw usługi Event Grid, można uwierzytelniać klientów MQTT przy użyciu niestandardowego zestawu JWT. Możesz osadzić i weryfikować oświadczenia niestandardowe w tokenie JWT, aby autoryzować uprawnienia publikowania lub subskrybowania do przestrzeni tematów usługi Event Grid.

Ważne

  • Ta funkcja jest obsługiwana tylko w przypadku korzystania z wersji protokołu MQTT v5.

Wymagania wstępne

Uwierzytelnianie przy użyciu niestandardowego zestawu JWT

Możesz użyć pakietu MQTT v5 CONNECT, aby udostępnić niestandardowy token JWT w celu uwierzytelnienia klienta i pakietu UWIERZYTELNIANIA MQTT v5 w celu odświeżenia tokenu.

Ważne

  • Jeśli nie ustawisz metody uwierzytelniania pakietu CONNECT na WARTOŚĆ CUSTOM-JWT, zostanie wyświetlony błąd "nieprawidłowy wystawca", nawet jeśli wszystkie inne konfiguracje są poprawne.

W pakiecie CONNECT można podać wymagane wartości w następujących polach:

Pole Wartość
Metoda uwierzytelniania CUSTOM-JWT
Dane uwierzytelniania Token JWT

W pakiecie AUTH można podać wymagane wartości w następujących polach:

Pole Wartość
Metoda uwierzytelniania CUSTOM-JWT
Dane uwierzytelniania Token JWT
Kod przyczyny uwierzytelniania 25

Uwierzytelnij kod przyczyny z wartością 25 oznacza ponowne uwierzytelnienie.

Uwaga

  • Odbiorcy: oświadczenie "aud" musi być ustawione na "https://eventgrid.azure.net/".

Uprawnienia dostępu

Klient korzystający z uwierzytelniania niestandardowego JWT może używać atrybutów klienta i uprawnień, aby ograniczyć dostęp do określonych tematów.

Następne kroki