你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
客户端身份验证
Azure 事件网格的 MQTT 代理支持以下身份验证模式。
- 基于证书的身份验证
- Microsoft Entra ID 身份验证
- 自定义 JWT 身份验证
基于证书的身份验证
可以使用具有证书颁发机构 (CA) 签名的证书或自签名的证书来对客户端进行身份验证。 有关详细信息,请参阅“使用证书的 MQTT 客户端身份验证”。
Microsoft Entra ID 身份验证
可以使用 Microsoft Entra JWT 对 MQTT 客户端进行身份验证,以连接到 Azure 事件网格命名空间。 可以使用 Azure 基于角色的访问控制 (Azure RBAC),使具有 Microsoft Entra 标识的 MQTT 客户端能够发布或订阅对特定主题空间的访问权限。 有关详细信息,请参阅“进行 Microsoft Entra JWT 身份验证和 Azure RBAC 授权,以发布或订阅 MQTT 消息”。
自定义 JWT 身份验证
可以使用任何第三方 OpenID Connect (OIDC) 标识提供者颁发的 JSON Web 令牌 (JWT) 对 MQTT 客户端进行身份验证。 此身份验证方法提供了轻型、安全且灵活的选项,适用于未在 Azure 中预配的 MQTT 客户端。 有关详细信息,请参阅使用自定义 JWT 对客户端进行身份验证