發佈或訂閱 MQTT 訊息的自定義 JWT 驗證和授權
您可以使用自定義 JWT 驗證 MQTT 用戶端,以連線到事件方格命名空間。 您可以在 JWT 令牌中內嵌和驗證自定義宣告,以授權發佈或訂閱事件方格主題空間的許可權。
重要
- 只有在使用 MQTT v5 通訊協定版本時,才支援此功能。
必要條件
- 您需要已啟用 MQTT 的事件方格命名空間。 了解建立事件方格命名空間
使用自定義 JWT 進行驗證
您可以使用 MQTT v5 CONNECT 封包來提供自定義 JWT 令牌來驗證您的用戶端和 MQTT v5 驗證封包,以重新整理令牌。
重要
- 如果您未將 CONNECT 封包的驗證方法設定為 CUSTOM-JWT,您會收到「無效簽發者」錯誤,即使所有其他設定都正確。
在 CONNECT 封包中,您可以在下列欄位中提供所需的值:
| 欄位 | 值 |
|---|---|
| 驗證方法 | CUSTOM-JWT |
| 驗證資料 | JWT 權杖 |
在 AUTH 封包中,您可以在下列欄位中提供所需的值:
| 欄位 | 值 |
|---|---|
| 驗證方法 | CUSTOM-JWT |
| 驗證資料 | JWT 權杖 |
| 驗證原因代碼 | 25 |
值為 25 的驗證原因代碼表示重新驗證。
注意
- 物件:'aud' 宣告必須設定為 “https://eventgrid.azure.net/"。
存取權限
使用自定義 JWT 驗證的用戶端可以使用用戶端屬性和許可權來限制特定主題的存取權。