Настраиваемая проверка подлинности И авторизация JWT для публикации или подписки на сообщения MQTT
Вы можете пройти проверку подлинности клиентов MQTT с помощью пользовательского JWT, чтобы подключиться к пространству имен Сетки событий. Вы можете внедрить и проверить пользовательские утверждения в токенЕ JWT, чтобы авторизовать разрешения на публикацию или подписку на пространства разделов Сетки событий.
Внимание
- Эта функция поддерживается только при использовании версии протокола MQTT версии 5.
Необходимые компоненты
- Вам потребуется пространство имен Сетки событий с включенным MQTT. Сведения о создании пространства имен Сетки событий
Проверка подлинности с помощью пользовательского JWT
Пакет MQTT версии 5 CONNECT можно использовать для предоставления пользовательского маркера JWT для проверки подлинности клиента и пакета auTH версии 5 MQTT для обновления маркера.
Внимание
- Если метод проверки подлинности пакета CONNECT не задан для CUSTOM-JWT, вы получите ошибку "недопустимый издатель", даже если все остальные конфигурации верны.
В пакете CONNECT можно указать необходимые значения в следующих полях:
| Поле | значение |
|---|---|
| Метод проверки подлинности | CUSTOM-JWT |
| Данные проверки подлинности | Токен JWT |
В пакете AUTH можно указать необходимые значения в следующих полях:
| Поле | значение |
|---|---|
| Метод проверки подлинности | CUSTOM-JWT |
| Данные проверки подлинности | Токен JWT |
| Код причины проверки подлинности | 25 |
Проверка подлинности в коде причины со значением 25 означает повторную проверку подлинности.
Примечание.
- Аудитория: утверждение "aud" должно иметь значение "https://eventgrid.azure.net/".
Права доступа
Клиент, использующий пользовательскую проверку подлинности JWT, может использовать атрибуты клиента и разрешения для ограничения доступа к определенным темам.