Udostępnij za pośrednictwem


Uwierzytelnianie protokołu OAuth 2.0 (token internetowy JSON) za pomocą przestrzeni nazw usługi Azure Event Grid

W tym artykule pokazano, jak uwierzytelniać się w przestrzeni nazw usługi Azure Event Grid przy użyciu tokenów sieci Web JSON.

Uwierzytelnianie OAuth 2.0 (token internetowy JSON) umożliwia klientom uwierzytelnianie i nawiązywanie połączenia z brokerem MQTT przy użyciu tokenów sieci Web JSON (JWT) wystawionych przez dowolnego dostawcę tożsamości OpenID Connect, oprócz identyfikatora Microsoft Entra ID. Klienci MQTT mogą uzyskać token od dostawcy tożsamości i podać token w MQTTv5 lub MQTTv3.1.1 CONNECT pakietów w celu uwierzytelnienia za pomocą brokera MQTT. Ta metoda uwierzytelniania zapewnia uproszczoną, bezpieczną i elastyczną opcję dla klientów MQTT, którzy nie są aprowizowani na platformie Azure.

Uwaga

Ta funkcja jest aktualnie dostępna jako funkcja podglądu.

Ogólne kroki

Aby użyć niestandardowego uwierzytelniania JWT dla przestrzeni nazw, wykonaj następujące kroki:

  1. Utwórz przestrzeń nazw i skonfiguruj jej podźródła.
  2. Włącz tożsamość zarządzaną w przestrzeni nazw usługi Event Grid.
  3. Utwórz konto usługi Azure Key Vault, które hostuje certyfikat urzędu certyfikacji zawierający klucze publiczne.
  4. Dodaj przypisanie roli w usłudze Azure Key Vault dla tożsamości zarządzanej przestrzeni nazw.
  5. Konfigurowanie niestandardowych ustawień uwierzytelniania w przestrzeni nazw usługi Event Grid
  6. Klienci mogą łączyć się z przestrzenią nazw usługi Event Grid przy użyciu tokenów dostarczonych przez dostawcę tożsamości.

Następny krok

Aby uzyskać instrukcje krok po kroku, zobacz Uwierzytelnianie za pomocą brokera MQTT przy użyciu uwierzytelniania OAuth 2.0.