Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez authentifier des clients MQTT avec OAuth 2.0 JWT pour vous connecter à l’espace de noms Event Grid. Vous pouvez incorporer et valider des revendications personnalisées dans le JWT pour autoriser les autorisations de publication ou d’abonnement à vos espaces de rubrique Event Grid.
Important
Cette fonctionnalité est prise en charge uniquement avec la version du protocole MQTT v5.
Prérequis
- Vous avez besoin d’un espace de noms Event Grid avec le MQTT activé. En savoir plus sur la création de l’espace de noms Event Grid
Authentification à l’aide d’OAuth 2.0 JWT
Vous pouvez utiliser le paquet MQTT v5 CONNECT pour fournir le JWT OAuth 2.0 pour authentifier votre client et le paquet AUTH MQTT v5 pour actualiser le jeton.
Important
Si vous ne définissez pas la méthode d’authentification du paquet CONNECT sur CUSTOM-JWT, vous recevez une erreur « émetteur non valide », même si toutes les autres configurations sont correctes.
Dans le paquet CONNECT, vous pouvez fournir les valeurs requises dans les champs suivants :
| Champ | Valeur |
|---|---|
| Méthode d’authentification | CUSTOM-JWT |
| Données d’authentification | JWT |
Dans le paquet AUTH, vous pouvez fournir les valeurs requises dans les champs suivants :
| Champ | Valeur |
|---|---|
| Méthode d’authentification | CUSTOM-JWT |
| Données d’authentification | JWT |
| Code de motif d’authentification | 25 |
Le code de motif d’authentification avec la valeur 25 signifie une réauthentification.
Remarque
Audience : la revendication aud doit être définie sur [namespace][region]-1.ts.eventgrid.azure.net/.
Autorisations d'accès
Un client utilisant l’authentification JWT OAuth 2.0 peut utiliser des attributs client et des autorisations pour limiter l’accès à des rubriques spécifiques.