Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u verifieert met azure Event Grid-naamruimte met behulp van JSON-webtokens.
Met OAuth 2.0-verificatie (JSON Web Token) kunnen clients zich verifiëren en verbinding maken met de MQTT-broker met behulp van JSON-webtokens (JWT) die zijn uitgegeven door een OpenID Connect-id, afgezien van Microsoft Entra ID. MQTT-clients kunnen hun token ophalen van hun id-provider en het token opgeven in de MQTTv5- of MQTTv3.1.1 CONNECT-pakketten om te verifiëren met de MQTT-broker. Deze verificatiemethode biedt een lichtgewicht, veilige en flexibele optie voor MQTT-clients die niet zijn ingericht in Azure.
Notitie
Deze functie is momenteel beschikbaar in preview.
Stappen op hoog niveau
Als u OAuth 2.0 JWT-verificatie voor naamruimten wilt gebruiken, voert u de volgende stappen uit:
- Maak een naamruimte en configureer de bijbehorende subresources.
- Schakel beheerde identiteit in uw Event Grid-naamruimte in.
- Configureer OAuth 2.0-verificatie-instellingen voor uw Event Grid-naamruimte door de volgende stappen uit te voeren:
- Maak een Azure Key Vault-account dat als host fungeert voor het CA-certificaat dat uw openbare sleutels bevat en voeg roltoewijzing toe in Key Vault voor de beheerde identiteit van de naamruimte.
- Upload het PEM-bestand (Privacy-Enhanced Mail) van uw openbare-sleutelcertificaten naar de naamruimte.
- Uw clients kunnen verbinding maken met de Event Grid-naamruimte met behulp van de tokens van uw id-provider.
Volgende stap
Zie Verifiëren met MQTT-broker met behulp van OAuth 2.0-verificatie voor stapsgewijze instructies.