Freigeben über

OAuth 2.0 JSON Web Token (JWT) Authentifizierung und Autorisierung zum Veröffentlichen oder Abonnieren von MQTT-Nachrichten

Sie können MQTT-Clients mit OAuth 2.0 JWT authentifizieren, um eine Verbindung mit dem Event Grid-Namespace herzustellen. Sie können benutzerdefinierte Ansprüche im JSON Web Token (JWT) einbetten und validieren, um Veröffentlichungs- oder Abonnierungsberechtigungen für Ihre Event Grid-Themenbereiche zu autorisieren.

Wichtig

Dieses Feature wird nur bei Verwendung der MQTT v5-Protokollversion unterstützt.

Voraussetzungen

  • Sie benötigen einen Event Grid-Namespace mit MQTT-Aktivierung. Hier erfahren Sie mehr über das Erstellen eines Event Grid-Namespace.

Authentifizierung mit OAuth 2.0 JWT

Sie können das MQTT v5 CONNECT-Paket verwenden, um das OAuth 2.0 JWT bereitzustellen, um Ihren Client und das MQTT v5 AUTH-Paket zu authentifizieren, um das Token zu aktualisieren.

Wichtig

Wenn Sie die Authentifizierungsmethode des CONNECT-Pakets nicht auf „CUSTOM-JWT“ festlegen, wird der Fehler „ungültiger Aussteller“ angezeigt, selbst wenn alle anderen Konfigurationen korrekt sind.

Im CONNECT-Paket können Sie die erforderlichen Werte in den folgenden Feldern angeben:

Feld Wert
Authentifizierungsmethode CUSTOM-JWT
Authentifizierungsdaten JWT

Im AUTH-Paket können Sie die erforderlichen Werte in den folgenden Feldern angeben:

Feld Wert
Authentifizierungsmethode CUSTOM-JWT
Authentifizierungsdaten JWT
Ursachencode für die Authentifizierung 25

Der Authentifizierungsursachencode mit dem Wert 25 bedeutet eine erneute Authentifizierung.

Hinweis

Zielgruppe: Der Anspruch aud muss auf [namespace][region]-1.ts.eventgrid.azure.net/ festgelegt werden.

Zugriffsberechtigungen

Ein Client mit OAuth 2.0 JWT-Authentifizierung kann Clientattribute und Berechtigungen verwenden, um den Zugriff auf bestimmte Themen einzuschränken.

Nächste Schritte

  • Last updated on