Autentikasi OAuth 2.0 (JSON Web Token) dengan namespace Azure Event Grid

Artikel ini memperlihatkan cara mengautentikasi dengan namespace Azure Event Grid menggunakan JSON Web Tokens.

Autentikasi OAuth 2.0 (JSON Web Token) memungkinkan klien untuk mengautentikasi dan terhubung dengan broker MQTT menggunakan JSON Web Tokens (JWT) yang dikeluarkan oleh penyedia identitas OpenID Connect apa pun, selain dari ID Microsoft Entra. Klien MQTT bisa mendapatkan token mereka dari penyedia identitas mereka dan memberikan token di paket MQTTv5 atau MQTTv3.1.1 CONNECT untuk mengautentikasi dengan broker MQTT. Metode autentikasi ini menyediakan opsi yang ringan, aman, dan fleksibel untuk klien MQTT yang tidak disediakan di Azure.

Catatan

Fitur ini masih dalam mode pratinjau.

Langkah-langkah tingkat tinggi

Untuk menggunakan autentikasi JWT OAuth 2.0 untuk namespace, ikuti langkah-langkah berikut:

1. Buat namespace layanan dan konfigurasikan sub-sumber dayanya.
2. Aktifkan identitas terkelola di namespace Layanan Event Grid Anda.
3. Konfigurasikan pengaturan autentikasi OAuth 2.0 di namespace Layanan Event Grid Anda dengan mengikuti langkah-langkah berikut:
   1. Buat akun Azure Key Vault yang menghosting sertifikat CA yang menyertakan kunci publik Anda dan menambahkan penetapan peran di Key Vault untuk identitas terkelola namespace.
   2. Unggah file Privacy-Enhanced Mail (PEM) sertifikat kunci publik Anda ke namespace.
4. Klien Anda dapat terhubung ke namespace Layanan Event Grid menggunakan token yang disediakan oleh penyedia identitas Anda.

Langkah selanjutnya

Untuk instruksi langkah demi langkah, lihat Mengautentikasi dengan broker MQTT menggunakan autentikasi OAuth 2.0.