Aangepaste JWT-verificatie en -autorisatie voor het publiceren of abonneren op MQTT-berichten
U kunt MQTT-clients verifiëren met aangepaste JWT om verbinding te maken met de Event Grid-naamruimte. U kunt aangepaste claims insluiten en valideren in het JWT-token om machtigingen voor publiceren of abonneren op uw Event Grid-onderwerpruimten te autoriseren of te abonneren.
Belangrijk
- Deze functie wordt alleen ondersteund wanneer u de MQTT v5-protocolversie gebruikt.
Vereisten
- U hebt een Event Grid-naamruimte nodig waarvoor MQTT is ingeschakeld. Meer informatie over het maken van Event Grid-naamruimte
Verificatie met behulp van aangepaste JWT
U kunt het MQTT v5 CONNECT-pakket gebruiken om het aangepaste JWT-token op te geven om uw client en het MQTT v5 AUTH-pakket te verifiëren om het token te vernieuwen.
Belangrijk
- Als u de verificatiemethode van het CONNECT-pakket niet instelt op CUSTOM-JWT, ontvangt u een fout 'ongeldige verlener', zelfs als alle andere configuraties juist zijn.
In het CONNECT-pakket kunt u de vereiste waarden opgeven in de volgende velden:
| Veld | Waarde |
|---|---|
| Authenticatiemethode | CUSTOM-JWT |
| Verificatiegegevens | JWT-token |
In het AUTH-pakket kunt u de vereiste waarden opgeven in de volgende velden:
| Veld | Waarde |
|---|---|
| Authenticatiemethode | CUSTOM-JWT |
| Verificatiegegevens | JWT-token |
| Redencode voor verificatie | 25 |
Redencode verifiëren met waarde 25 geeft opnieuw verificatie aan.
Notitie
- Doelgroep: "aud" claim moet worden ingesteld op "https://eventgrid.azure.net/".
Toegangsmachtigingen
Een client die gebruikmaakt van aangepaste JWT-verificatie kan clientkenmerken en -machtigingen gebruiken om de toegang tot specifieke onderwerpen te beperken.