Azure Event Grid 네임스페이스를 사용한 OAuth 2.0(JSON Web Token) 인증

이 문서에서는 JSON Web Token을 사용하여 Azure Event Grid 네임스페이스로 인증하는 방법을 보여 줍니다.

OAuth 2.0(JSON Web Token) 인증을 사용하면 클라이언트는 Microsoft Entra ID와 별도로 OpenID Connect ID 공급자가 발급한 JWT(JSON Web Token)를 사용하여 MQTT 브로커를 인증하고 연결할 수 있습니다. MQTT 클라이언트는 ID 공급자로부터 토큰을 가져오고 MQTTv5 또는 MQTTv3.1.1 CONNECT 패킷에 토큰을 제공하여 MQTT 브로커에 인증할 수 있습니다. 이 인증 방법은 Azure에서 프로비전되지 않은 MQTT 클라이언트에 대해 가볍고 안전하며 유연한 옵션을 제공합니다.

대략적인 단계

네임스페이스에 사용자 지정 JWT 인증을 사용하려면 다음 단계를 따릅니다.

1. 네임스페이스를 만들고 해당 하위 리소스를 구성합니다.
2. Event Grid 네임스페이스에서 관리 ID를 사용하도록 설정합니다.
3. 공개 키가 포함된 CA 인증서를 호스팅하는 Azure Key Vault 계정을 만듭니다.
4. 네임스페이스의 관리 ID에 대해 Azure Key Vault에 역할 할당을 추가합니다.
5. Event Grid 네임스페이스에서 사용자 지정 인증 설정 구성
6. 클라이언트는 ID 공급자가 제공한 토큰을 사용하여 Event Grid 네임스페이스에 연결할 수 있습니다.

다음 단계

단계별 지침은 OAuth 2.0 인증을 사용하여 MQTT 브로커로 인증을 참조하세요.