Autenticazione JWT personalizzata e autorizzazione per pubblicare o sottoscrivere messaggi MQTT
È possibile autenticare i client MQTT con JWT personalizzato per connettersi allo spazio dei nomi di Griglia di eventi. È possibile incorporare e convalidare attestazioni personalizzate nel token JWT per autorizzare le autorizzazioni di pubblicazione o sottoscrizione agli spazi degli argomenti di Griglia di eventi.
Importante
- Questa funzionalità è supportata solo quando si usa la versione del protocollo MQTT v5.
Prerequisiti
- È necessario uno spazio dei nomi di Griglia di eventi con MQTT abilitato. Informazioni sulla creazione di uno spazio dei nomi di Griglia di eventi
Autenticazione con JWT personalizzato
È possibile usare il pacchetto MQTT v5 CONNECT per fornire il token JWT personalizzato per autenticare il client e il pacchetto MQTT v5 AUTH per aggiornare il token.
Importante
- Se non si imposta il metodo di autenticazione del pacchetto CONNECT su CUSTOM-JWT, viene visualizzato un errore "autorità di certificazione non valida", anche se tutte le altre configurazioni sono corrette.
Nel pacchetto CONNECT è possibile specificare i valori obbligatori nei campi seguenti:
| Campo | valore |
|---|---|
| Metodo di autenticazione | CUSTOM-JWT |
| Dati di autenticazione | Token JWT |
Nel pacchetto AUTH è possibile specificare i valori obbligatori nei campi seguenti:
| Campo | valore |
|---|---|
| Metodo di autenticazione | CUSTOM-JWT |
| Dati di autenticazione | Token JWT |
| Codice motivo di autenticazione | 25 |
Autenticare il codice motivo con il valore 25 indica la riautenticazione.
Nota
- Destinatari: l'attestazione 'aud' deve essere impostata su "https://eventgrid.azure.net/".
Autorizzazioni di accesso
Un client che usa l'autenticazione JWT personalizzata può usare attributi client e autorizzazioni per limitare l'accesso a argomenti specifici.
Passaggi successivi
- Vedere Pubblicare e sottoscrivere un messaggio MQTT tramite Griglia di eventi
- Come eseguire l'autenticazione con spazi dei nomi usando token Web JSON