Authentification et autorisation JWT personnalisées pour publier ou s’abonner aux messages MQTT
Vous pouvez authentifier les clients MQTT avec JWT personnalisé pour la connexion à l’espace de noms Event Grid. Vous pouvez incorporer et valider des revendications personnalisées dans le jeton JWT pour autoriser les autorisations de publication ou d’abonnement à vos espaces de rubriques Event Grid.
Important
- Cette fonctionnalité est prise en charge uniquement avec la version du protocole MQTT v5.
Prérequis
- Vous avez besoin d’un espace de noms Event Grid avec le MQTT activé. En savoir plus sur la création de l’espace de noms Event Grid
Authentification à l’aide de JWT personnalisé
Vous pouvez utiliser le paquet MQTT v5 CONNECT pour fournir le jeton JWT personnalisé afin d’authentifier votre client et le paquet MQTT v5 AUTH pour actualiser le jeton.
Important
- Si vous ne définissez pas la méthode d’authentification du paquet CONNECT sur CUSTOM-JWT, vous recevez une erreur « émetteur non valide », même si toutes les autres configurations sont correctes.
Dans le paquet CONNECT, vous pouvez fournir les valeurs requises dans les champs suivants :
| Champ | Value |
|---|---|
| Méthode d’authentification | CUSTOM-JWT |
| Données d’authentification | Jeton JWT |
Dans le paquet AUTH, vous pouvez fournir les valeurs requises dans les champs suivants :
| Champ | Value |
|---|---|
| Méthode d’authentification | CUSTOM-JWT |
| Données d’authentification | Jeton JWT |
| Code de motif d’authentification | 25 |
Le code de motif d’authentification avec la valeur 25 signifie une réauthentification.
Remarque
- Audience : la revendication « aud » doit être définie sur «https://eventgrid.azure.net/".
Autorisations d'accès
Un client utilisant l’authentification JWT personnalisée peut utiliser des autorisations et des attributs client pour limiter l’accès à des rubriques spécifiques.