OAuth 2.0-verificatie (JSON-webtoken) met Azure Event Grid-naamruimten

In dit artikel wordt beschreven hoe u verifieert met azure Event Grid-naamruimte met behulp van JSON-webtokens.

Met OAuth 2.0-verificatie (JSON Web Token) kunnen clients zich verifiëren en verbinding maken met de MQTT-broker met behulp van JSON-webtokens (JWT) die zijn uitgegeven door een OpenID Connect-id, afgezien van Microsoft Entra ID. MQTT-clients kunnen hun token ophalen van hun id-provider en het token opgeven in de MQTTv5- of MQTTv3.1.1 CONNECT-pakketten om te verifiëren met de MQTT-broker. Deze verificatiemethode biedt een lichtgewicht, veilige en flexibele optie voor MQTT-clients die niet zijn ingericht in Azure.

Notitie

Deze functie is momenteel beschikbaar in preview.

Stappen op hoog niveau

Als u aangepaste JWT-verificatie voor naamruimten wilt gebruiken, voert u de volgende stappen uit:

1. Maak een naamruimte en configureer de bijbehorende subresources.
2. Schakel beheerde identiteit in uw Event Grid-naamruimte in.
3. Maak een Azure Key Vault-account dat als host fungeert voor het CA-certificaat dat uw openbare sleutels bevat.
4. Voeg roltoewijzing toe in Azure Key Vault voor de beheerde identiteit van de naamruimte.
5. Aangepaste verificatie-instellingen configureren in uw Event Grid-naamruimte
6. Uw clients kunnen verbinding maken met de Event Grid-naamruimte met behulp van de tokens van uw id-provider.

Volgende stap

Zie Verifiëren met MQTT-broker met behulp van OAuth 2.0-verificatie voor stapsgewijze instructies.