Autenticazione e autorizzazione JSON Web Token (JWT) OAuth 2.0 per pubblicare o sottoscrivere messaggi MQTT

È possibile autenticare i client MQTT con JWT OAuth 2.0 per connettersi allo spazio dei nomi di Griglia di eventi. È possibile incorporare e convalidare attestazioni personalizzate nel token JWT per autorizzare le autorizzazioni di pubblicazione o sottoscrizione agli spazi degli argomenti di Griglia di eventi.

Importante

Questa funzionalità è supportata solo quando si usa la versione del protocollo MQTT v5.

Prerequisiti

• È necessario uno spazio dei nomi di Griglia di eventi con MQTT abilitato. Informazioni sulla creazione di uno spazio dei nomi di Griglia di eventi

Autenticazione con JWT OAuth 2.0

È possibile utilizzare il pacchetto MQTT v5 CONNECT per fornire il token JWT OAuth 2.0, autenticando il client, e il pacchetto MQTT v5 AUTH per rinfrescare il token.

Importante

Se non si imposta il metodo di autenticazione del pacchetto CONNECT su CUSTOM-JWT, viene visualizzato un errore "autorità di certificazione non valida", anche se tutte le altre configurazioni sono corrette.

Nel pacchetto CONNECT è possibile specificare i valori obbligatori nei campi seguenti:

Campo	valore
Metodo di autenticazione	CUSTOM-JWT
Dati di autenticazione	JWT

Nel pacchetto AUTH è possibile specificare i valori obbligatori nei campi seguenti:

Campo	valore
Metodo di autenticazione	CUSTOM-JWT
Dati di autenticazione	JWT
Codice motivo di autenticazione	25

Autenticare il codice motivo con il valore 25 indica la riautenticazione.

Nota

Destinatari: aud l'attestazione deve essere impostata su [namespace][region]-1.ts.eventgrid.azure.net/.

Autorizzazioni di accesso

Un client che usa l'autenticazione JWT OAuth 2.0 può usare attributi client e autorizzazioni per limitare l'accesso a argomenti specifici.

Passaggi successivi

• Vedere Pubblicare e sottoscrivere un messaggio MQTT tramite Griglia di eventi
• Come eseguire l'autenticazione con spazi dei nomi usando token Web JSON