用戶端驗證

Azure 事件方格 的 MQTT 訊息代理程式支援下列驗證模式。

• 憑證式驗證
• Microsoft Entra ID 驗證
• 自定義 JWT 驗證

憑證式驗證

您可以使用證書頒發機構單位 （CA） 簽署的憑證或自我簽署憑證來驗證用戶端。 如需詳細資訊，請參閱 使用憑證的 MQTT 客戶端驗證。

Microsoft Entra ID 驗證

您可以使用 Microsoft Entra JWT 驗證 MQTT 用戶端，以連線到事件方格命名空間。 您可以使用 Azure 角色型存取控制 (Azure RBAC) 來讓具有 Microsoft Entra 身分識別的 MQTT 用戶端可以發佈或訂閱對特定主題空間的存取。 如需詳細資訊，請參閱 Microsoft Entra JWT 驗證和 Azure RBAC 授權來發佈或訂閱 MQTT 訊息。

自定義 JWT 驗證

您可以使用任何第三方 OpenID Connect （OIDC） 識別提供者所發出的 JSON Web 令牌 （JWT） 驗證 MQTT 用戶端。 此驗證方法可為未在 Azure 中佈建的 MQTT 用戶端提供輕量型、安全且彈性的選項。 如需詳細資訊，請參閱 使用自定義 JWT 驗證用戶端

相關內容

• 了解如何使用憑證鏈結來驗證用戶端
• 了解如何使用 Microsoft Entra ID 權杖驗證用戶端
• 瞭解如何使用自定義 JWT 驗證 用戶端
• 請參閱 使用 MQTT 訊息代理程式傳輸層安全性