MQTT iletilerini yayımlamak veya abone olmak için özel JWT kimlik doğrulaması ve yetkilendirmesi
Event Grid ad alanına bağlanmak için Özel JWT ile MQTT istemcilerinin kimliğini doğrulayabilirsiniz. Event Grid konu alanlarınızda yayımlama veya abone olma izinlerini yetkilendirmek için JWT belirtecine özel talepleri ekleyebilir ve doğrulayabilirsiniz.
Önemli
- Bu özellik yalnızca MQTT v5 protokol sürümü kullanılırken desteklenir.
Önkoşullar
- MQTT'nin etkinleştirildiği bir Event Grid ad alanına ihtiyacınız vardır. Event Grid ad alanı oluşturma hakkında bilgi edinin
Özel JWT kullanarak kimlik doğrulaması
İstemcinizin kimliğini doğrulamak için Özel JWT belirtecini ve belirteci yenilemek için MQTT v5 AUTH paketini sağlamak için MQTT v5 CONNECT paketini kullanabilirsiniz.
Önemli
- CONNECT paketinin kimlik doğrulama yöntemini CUSTOM-JWT olarak ayarlamazsanız, diğer tüm yapılandırmalar doğru olsa bile 'geçersiz veren' hatası alırsınız.
CONNECT paketinde, aşağıdaki alanlarda gerekli değerleri sağlayabilirsiniz:
| Alan | Değer |
|---|---|
| Kimlik Doğrulama Yöntemi | CUSTOM-JWT |
| Kimlik Doğrulama Verileri | JWT belirteci |
AUTH paketinde, aşağıdaki alanlarda gerekli değerleri sağlayabilirsiniz:
| Alan | Değer |
|---|---|
| Kimlik Doğrulama Yöntemi | CUSTOM-JWT |
| Kimlik Doğrulama Verileri | JWT belirteci |
| Kimlik Doğrulama Neden Kodu | 25 |
25 değeriyle Neden Kodunun kimliğini doğrulama, yeniden kimlik doğrulamayı gösterir.
Not
- İzleyici: "aud" talebi "https://eventgrid.azure.net/"" olarak ayarlanmalıdır.
Erişim izinleri
Özel JWT kimlik doğrulaması kullanan bir istemci, belirli konulara erişimi sınırlamak için istemci özniteliklerini ve izinlerini kullanabilir.