Uwierzytelnianie protokołu OAuth 2.0 (token internetowy JSON) za pomocą przestrzeni nazw usługi Azure Event Grid
W tym artykule pokazano, jak uwierzytelniać się w przestrzeni nazw usługi Azure Event Grid przy użyciu tokenów sieci Web JSON.
Uwierzytelnianie OAuth 2.0 (token internetowy JSON) umożliwia klientom uwierzytelnianie i nawiązywanie połączenia z brokerem MQTT przy użyciu tokenów internetowych JSON (JWT) wystawionych przez dowolnego dostawcę tożsamości openID Połączenie oprócz identyfikatora Entra firmy Microsoft. Klienci MQTT mogą uzyskać token od dostawcy tożsamości i podać token w MQTTv5 lub MQTTv3.1.1 CONNECT pakietów w celu uwierzytelnienia za pomocą brokera MQTT. Ta metoda uwierzytelniania zapewnia uproszczoną, bezpieczną i elastyczną opcję dla klientów MQTT, którzy nie są aprowizowani na platformie Azure.
Ogólne kroki
Aby użyć niestandardowego uwierzytelniania JWT dla przestrzeni nazw, wykonaj następujące kroki:
- Utwórz przestrzeń nazw i skonfiguruj jej podźródła.
- Włącz tożsamość zarządzaną w przestrzeni nazw usługi Event Grid.
- Utwórz konto usługi Azure Key Vault, które hostuje certyfikat urzędu certyfikacji zawierający klucze publiczne.
- Dodaj przypisanie roli w usłudze Azure Key Vault dla tożsamości zarządzanej przestrzeni nazw.
- Konfigurowanie niestandardowych ustawień uwierzytelniania w przestrzeni nazw usługi Event Grid
- Klienci mogą łączyć się z przestrzenią nazw usługi Event Grid przy użyciu tokenów dostarczonych przez dostawcę tożsamości.
Następny krok
Aby uzyskać instrukcje krok po kroku, zobacz Uwierzytelnianie za pomocą brokera MQTT przy użyciu uwierzytelniania OAuth 2.0.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla