OAuth 2.0-verificatie (JSON-webtoken) met Azure Event Grid-naamruimten
In dit artikel wordt beschreven hoe u verifieert met azure Event Grid-naamruimte met behulp van JSON-webtokens.
Met OAuth 2.0-verificatie (JSON-webtoken) kunnen clients worden geverifieerd en verbinding maken met de MQTT-broker met behulp van JSON-webtokens (JWT) die zijn uitgegeven door een OpenID-Verbinding maken-id, behalve de Microsoft Entra-id. MQTT-clients kunnen hun token ophalen van hun id-provider en het token opgeven in de MQTTv5- of MQTTv3.1.1 CONNECT-pakketten om te verifiëren met de MQTT-broker. Deze verificatiemethode biedt een lichtgewicht, veilige en flexibele optie voor MQTT-clients die niet zijn ingericht in Azure.
Stappen op hoog niveau
Als u aangepaste JWT-verificatie voor naamruimten wilt gebruiken, voert u de volgende stappen uit:
- Maak een naamruimte en configureer de bijbehorende subresources.
- Schakel beheerde identiteit in uw Event Grid-naamruimte in.
- Maak een Azure Key Vault-account dat als host fungeert voor het CA-certificaat dat uw openbare sleutels bevat.
- Voeg roltoewijzing toe in Azure Key Vault voor de beheerde identiteit van de naamruimte.
- Aangepaste verificatie-instellingen configureren in uw Event Grid-naamruimte
- Uw clients kunnen verbinding maken met de Event Grid-naamruimte met behulp van de tokens van uw id-provider.
Volgende stap
Zie Verifiëren met MQTT-broker met behulp van OAuth 2.0-verificatie voor stapsgewijze instructies.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor