Autenticação e autorização do JWT personalizado para publicar ou assinar mensagens MQTT
Você pode autenticar clientes MQTT com o JWT personalizado para se conectar ao namespace da Grade de Eventos. Você pode inserir e validar declarações personalizadas no token JWT para autorizar permissões de publicação ou de assinatura para seus espaços de tópico da Grade de Eventos.
Importante
- Esse recurso só tem suporte ao usar a versão do protocolo MQTT v5.
Pré-requisitos
- Você precisa de um namespace da Grade de Eventos com o MQTT habilitado. Saiba mais sobre criar o namespace da Grade de Eventos
Autenticação usando o JWT personalizado
Você pode usar o pacote MQTT v5 CONNECT para fornecer o token JWT personalizado para autenticar seu cliente e o pacote MQTT v5 AUTH para atualizar o token.
Importante
- Se você não definir o método de autenticação do pacote CONNECT como CUSTOM-JWT, receberá um erro de "emissor inválido", mesmo que todas as outras configurações estejam corretas.
No pacote CONNECT, você pode fornecer os valores exigidos nos seguintes campos:
| Campo | Valor |
|---|---|
| Método de autenticação | CUSTOM-JWT |
| Dados de Autenticação | Token JWT |
No pacote AUTH, você pode fornecer os valores exigidos nos seguintes campos:
| Campo | Valor |
|---|---|
| Método de autenticação | CUSTOM-JWT |
| Dados de Autenticação | Token JWT |
| Código do motivo da autenticação | 25 |
O Código de Motivo de Autenticação com valor 25 significa reautenticação.
Observação
- Público-alvo: a declaração "aud" deve ser definida como "https://eventgrid.azure.net/".
Permissões de acesso
Um cliente que usa a autenticação do JWT personalizado pode usar atributos e permissões do cliente para limitar o acesso a tópicos específicos.