MQTT 메시지를 게시하거나 구독하는 사용자 지정 JWT 인증 및 권한 부여
사용자 지정 JWT를 사용하여 MQTT 클라이언트를 인증하여 Event Grid 네임스페이스에 연결할 수 있습니다. JWT 토큰에 사용자 지정 클레임을 포함하고 유효성을 검사하여 Event Grid 토픽 공간에 대한 게시 또는 구독 권한을 부여할 수 있습니다.
Important
- 이 기능은 MQTT v5 프로토콜 버전을 사용하는 경우에만 지원됩니다.
필수 조건
- MQTT가 사용하도록 설정된 Event Grid 네임스페이스가 필요합니다. Event Grid 네임스페이스 만들기에 대해 알아보기
사용자 지정 JWT를 사용한 인증
MQTT v5 CONNECT 패킷을 사용하여 사용자 지정 JWT 토큰을 제공하여 클라이언트를 인증하고 MQTT v5 AUTH 패킷을 사용하여 토큰을 새로 고칠 수 있습니다.
Important
- CONNECT 패킷의 인증 방법을 CUSTOM-JWT로 설정하지 않으면 다른 모든 구성이 올바른 경우에도 '잘못된 발급자' 오류가 발생합니다.
CONNECT 패킷에서 다음 필드에 필요한 값을 제공할 수 있습니다.
| 필드 | 값 |
|---|---|
| 인증 방법 | CUSTOM-JWT |
| 인증 데이터 | JWT 토큰 |
AUTH 패킷에서 다음 필드에 필요한 값을 제공할 수 있습니다.
| 필드 | 값 |
|---|---|
| 인증 방법 | CUSTOM-JWT |
| 인증 데이터 | JWT 토큰 |
| 인증 이유 코드 | 25 |
값이 25인 인증 이유 코드는 재인증을 의미합니다.
참고 항목
- 대상 그룹: 'aud' 클레임은 "https://eventgrid.azure.net/"로 설정해야 합니다.
액세스 권한
사용자 지정 JWT 인증을 사용하는 클라이언트는 클라이언트 특성 및 권한을 사용하여 특정 항목에 대한 액세스를 제한할 수 있습니다.