Autenticación de OAuth 2.0 (JSON Web Token) con espacios de nombres de Azure Event Grid
En este artículo se muestra cómo autenticarse con el espacio de nombres de Azure Event Grid mediante JSON Web Tokens.
La autenticación de OAuth 2.0 (JSON Web Token) permite a los clientes autenticarse y conectarse con el agente MQTT mediante JSON Web Tokens (JWT) emitidos por cualquier proveedor de identidades de OpenID Connect, aparte de Microsoft Entra ID. Los clientes MQTT pueden obtener su token de su proveedor de identidades y proporcionar el token en los paquetes MQTTv5 o MQTTv3.1.1 CONNECT para autenticarse con el agente MQTT. Este método de autenticación proporciona una opción ligera, segura y flexible para los clientes MQTT que no están aprovisionados en Azure.
Nota:
Esta funcionalidad actualmente está en su versión preliminar.
Pasos generales
Para usar la autenticación JWT personalizada para los espacios de nombres, siga estos pasos:
- Cree un espacio de nombres y configure sus subrecursos.
- Habilite la identidad administrada en el espacio de nombres de Event Grid.
- Cree una cuenta de Azure Key Vault que hospede el certificado CA que incluya las claves públicas.
- Agregue la asignación de roles en Azure Key Vault para la identidad administrada del espacio de nombres.
- Configuración de la autenticación personalizada en el espacio de nombres de Event Grid
- Los clientes pueden conectarse al espacio de nombres de Event Grid mediante los tokens proporcionados por el proveedor de identidades.
Paso siguiente
Para obtener instrucciones paso a paso, vea Autenticación con el agente MQTT mediante la autenticación de OAuth 2.0.