Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Możesz uwierzytelnić klientów MQTT za pomocą protokołu OAuth 2.0 JWT w celu nawiązania połączenia z przestrzenią nazw usługi Event Grid. Oświadczenia niestandardowe można osadzić i weryfikować w usłudze JWT, aby autoryzować uprawnienia do publikowania lub subskrybowania obszarów tematów usługi Event Grid.
Ważne
Ta funkcja jest obsługiwana tylko w przypadku korzystania z wersji protokołu MQTT v5.
Wymagania wstępne
- Potrzebujesz przestrzeni nazw dla Event Grid z włączonym MQTT. Dowiedz się więcej o tworzeniu przestrzeni nazw usługi Event Grid
Uwierzytelnianie przy użyciu protokołu OAuth 2.0 JWT
Pakiet MQTT v5 CONNECT umożliwia dostarczenie OAuth 2.0 JWT w celu uwierzytelnienia klienta oraz pakietu MQTT v5 AUTH w celu odświeżenia tokenu.
Ważne
Jeśli nie ustawisz metody uwierzytelniania pakietu CONNECT na CUSTOM-JWT, otrzymasz błąd "nieprawidłowy wystawca", nawet jeśli wszystkie inne konfiguracje są poprawne.
W pakiecie CONNECT można podać wymagane wartości w następujących polach:
| Pole | Wartość |
|---|---|
| Metoda uwierzytelniania | CUSTOM-JWT |
| Dane uwierzytelniania | JWT |
W pakiecie AUTH można podać wymagane wartości w następujących polach:
| Pole | Wartość |
|---|---|
| Metoda uwierzytelniania | CUSTOM-JWT |
| Dane uwierzytelniania | JWT |
| Kod przyczyny uwierzytelniania | 25 |
Kod przyczyny o wartości 25 oznacza ponowne uwierzytelnienie.
Uwaga
Odbiorca: aud oświadczenie musi mieć wartość [namespace][region]-1.ts.eventgrid.azure.net/.
Uprawnienia dostępu
Klient korzystający z uwierzytelniania OAuth 2.0 JWT może używać atrybutów klienta i uprawnień, aby ograniczyć dostęp do określonych tematów.