Autenticación y autorización personalizadas de JWT para publicar mensajes de MQTT o suscribirse a ellos
Puede autenticar clientes MQTT con JWT personalizado para conectarse al espacio de nombres de Event Grid. Puede insertar y validar notificaciones personalizadas en el token de JWT para autorizar los permisos de publicación o suscripción a sus espacios de temas de Event Grid.
Importante
- Esta característica solo se admite cuando se usa la versión 5 del protocolo MQTT.
Requisitos previos
- Necesita un espacio de nombres de Event Grid con MQTT habilitado. Más información sobre cómo crear un espacio de nombres de Event Grid
Autenticación mediante JWT personalizado
Puede usar el paquete MQTT v5 CONNECT para proporcionar el token de JWT personalizado para autenticar su cliente y el paquete MQTT v5 AUTH para actualizar el token.
Importante
- Si no establece el método de autenticación del paquete CONNECT en CUSTOM-JWT, recibirá el error de "emisor no válido", incluso aunque las demás configuraciones sean correctas.
En el paquete CONNECT puede especificar los valores necesarios en los siguientes campos:
| Campo | Value |
|---|---|
| Método de autenticación | CUSTOM-JWT |
| Datos de autenticación | Token de JWT |
En el paquete AUTH puede especificar los valores necesarios en los siguientes campos:
| Campo | Value |
|---|---|
| Método de autenticación | CUSTOM-JWT |
| Datos de autenticación | Token de JWT |
| Código de motivo de autenticación | 25 |
El código de motivo de autenticación con el valor 25 significa una reautenticación.
Nota:
- Audiencia: la notificación "aud" debe establecerse en "https://eventgrid.azure.net/".
Permisos de acceso
Un cliente que usa la autenticación de JWT personalizado puede usar los atributos y permisos del cliente para limitar el acceso a temas concretos.