Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode autenticar clientes MQTT com OAuth 2.0 JWT para se conectar ao namespace da Grade de Eventos. Você pode inserir e validar declarações personalizadas no JWT para autorizar permissões de publicação ou assinatura para seus espaços de tópico da Grade de Eventos.
Importante
Esse recurso só tem suporte ao usar a versão do protocolo MQTT v5.
Pré-requisitos
- Você precisa de um namespace da Grade de Eventos com o MQTT habilitado. Saiba mais sobre criar o namespace da Grade de Eventos
Autenticação usando OAuth 2.0 JWT
Você pode usar o pacote MQTT v5 CONNECT para fornecer o JWT do OAuth 2.0 para autenticar seu cliente e o pacote AUTH MQTT v5 para atualizar o token.
Importante
Se você não definir o método de autenticação do pacote CONNECT como CUSTOM-JWT, receberá um erro de "emissor inválido", mesmo que todas as outras configurações estejam corretas.
No pacote CONNECT, você pode fornecer os valores exigidos nos seguintes campos:
| Campo | Valor |
|---|---|
| Método de autenticação | CUSTOM-JWT |
| Dados de Autenticação | JWT |
No pacote AUTH, você pode fornecer os valores exigidos nos seguintes campos:
| Campo | Valor |
|---|---|
| Método de autenticação | CUSTOM-JWT |
| Dados de Autenticação | JWT |
| Código do motivo da autenticação | vinte e cinco |
O Código de Motivo de Autenticação com valor 25 significa reautenticação.
Observação
Público-alvo: a declaração aud precisa ser definida como [namespace][region]-1.ts.eventgrid.azure.net/.
Permissões de acesso
Um cliente que usa a autenticação JWT do OAuth 2.0 pode usar atributos e permissões do cliente para limitar o acesso a tópicos específicos.