Autenticação JWT personalizada e autorização para publicar ou assinar mensagens MQTT
Você pode autenticar clientes MQTT com JWT personalizado para se conectar ao namespace Event Grid. Você pode incorporar e validar declarações personalizadas no token JWT para autorizar permissões de publicação ou assinatura para seus espaços de tópico da Grade de Eventos.
Importante
- Este recurso é suportado somente ao usar a versão do protocolo MQTT v5.
Pré-requisitos
- Você precisa de um namespace Event Grid com MQTT habilitado. Saiba mais sobre como criar namespace de Grade de Eventos
Autenticação usando JWT personalizado
Você pode usar o pacote MQTT v5 CONNECT para fornecer o token JWT personalizado para autenticar seu cliente e o pacote MQTT v5 AUTH para atualizar o token.
Importante
- Se você não definir o método de autenticação do pacote CONNECT como CUSTOM-JWT, receberá um erro de "emissor inválido", mesmo que todas as outras configurações estejam corretas.
No pacote CONNECT, você pode fornecer os valores necessários nos seguintes campos:
| Campo | Value |
|---|---|
| Método de autenticação | PERSONALIZADO-JWT |
| Dados de autenticação | Token JWT |
No pacote AUTH, você pode fornecer os valores necessários nos seguintes campos:
| Campo | Value |
|---|---|
| Método de autenticação | PERSONALIZADO-JWT |
| Dados de autenticação | Token JWT |
| Código de motivo de autenticação | 25 |
Autenticar código de motivo com o valor 25 significa reautenticação.
Nota
- Audiência: a reivindicação 'aud' deve ser definida como "https://eventgrid.azure.net/".
Permissões de acesso
Um cliente que usa a autenticação JWT personalizada pode usar atributos e permissões de cliente para limitar o acesso a tópicos específicos.
Próximos passos
- Consulte Publicar e assinar a mensagem MQTT usando a grade de eventos
- Como autenticar com namespaces usando JSON Web Tokens