Aracılığıyla paylaş


MQTT iletilerini yayımlamak veya abone olmak için özel JWT kimlik doğrulaması ve yetkilendirmesi

Event Grid ad alanına bağlanmak için Özel JWT ile MQTT istemcilerinin kimliğini doğrulayabilirsiniz. Event Grid konu alanlarınızda yayımlama veya abone olma izinlerini yetkilendirmek için JWT belirtecine özel talepleri ekleyebilir ve doğrulayabilirsiniz.

Önemli

  • Bu özellik yalnızca MQTT v5 protokol sürümü kullanılırken desteklenir.

Önkoşullar

  • MQTT'nin etkinleştirildiği bir Event Grid ad alanına ihtiyacınız vardır. Event Grid ad alanı oluşturma hakkında bilgi edinin

Özel JWT kullanarak kimlik doğrulaması

İstemcinizin kimliğini doğrulamak için Özel JWT belirtecini ve belirteci yenilemek için MQTT v5 AUTH paketini sağlamak için MQTT v5 CONNECT paketini kullanabilirsiniz.

Önemli

  • CONNECT paketinin kimlik doğrulama yöntemini CUSTOM-JWT olarak ayarlamazsanız, diğer tüm yapılandırmalar doğru olsa bile 'geçersiz veren' hatası alırsınız.

CONNECT paketinde, aşağıdaki alanlarda gerekli değerleri sağlayabilirsiniz:

Alan Değer
Kimlik Doğrulama Yöntemi CUSTOM-JWT
Kimlik Doğrulama Verileri JWT belirteci

AUTH paketinde, aşağıdaki alanlarda gerekli değerleri sağlayabilirsiniz:

Alan Değer
Kimlik Doğrulama Yöntemi CUSTOM-JWT
Kimlik Doğrulama Verileri JWT belirteci
Kimlik Doğrulama Neden Kodu 25

25 değeriyle Neden Kodunun kimliğini doğrulama, yeniden kimlik doğrulamayı gösterir.

Not

  • İzleyici: "aud" talebi "https://eventgrid.azure.net/"" olarak ayarlanmalıdır.

Erişim izinleri

Özel JWT kimlik doğrulaması kullanan bir istemci, belirli konulara erişimi sınırlamak için istemci özniteliklerini ve izinlerini kullanabilir.

Sonraki adımlar