Autenticação OAuth 2.0 (JSON Web Token) com namespaces da Grade de Eventos do Azure

Este artigo mostra como autenticar com o namespace Grade de Eventos do Azure usando Tokens Web JSON.

A autenticação OAuth 2.0 (JSON Web Token) permite que os clientes se autentiquem e se conectem com o broker MQTT usando JSON Web Tokens (JWT) emitidos por qualquer provedor de identidade OpenID Connect, além do Microsoft Entra ID. Os clientes MQTT podem obter seu token de seu provedor de identidade e fornecer o token nos pacotes MQTTv5 ou MQTTv3.1.1 CONNECT para autenticar com o broker MQTT. Esse método de autenticação fornece uma opção leve, segura e flexível para clientes MQTT que não são provisionados no Azure.

Etapas de alto nível

Para usar a autenticação JWT do OAuth 2.0 para namespaces, execute estas etapas:

1. Crie um namespace e configure seus subrecursos.
2. Habilite a identidade gerenciada em seu namespace da Grade de Eventos.
3. Configure as configurações de autenticação do OAuth 2.0 no namespace da Grade de Eventos seguindo estas etapas:
   1. Crie uma conta do Cofre da Chave do Azure que hospede o certificado da autoridade de certificação que inclui suas chaves públicas e adicione atribuição de função no Cofre da Chave para a identidade gerenciada do namespace.
   2. Carregue o arquivo Privacy-Enhanced Mail (PEM) de seus certificados de chave pública para o namespace.
4. Seus clientes podem se conectar ao namespace Event Grid usando os tokens fornecidos pelo seu provedor de identidade.

Próximo passo

Para obter instruções passo a passo, consulte Autenticar com o broker MQTT usando a autenticação OAuth 2.0.