Uwierzytelnianie protokołu OAuth 2.0 (token internetowy JSON) za pomocą przestrzeni nazw usługi Azure Event Grid

W tym artykule pokazano, jak uwierzytelniać się w przestrzeni nazw usługi Azure Event Grid przy użyciu tokenów sieci Web JSON.

Uwierzytelnianie OAuth 2.0 (token internetowy JSON) umożliwia klientom uwierzytelnianie i nawiązywanie połączenia z brokerem MQTT przy użyciu tokenów sieci Web JSON (JWT) wystawionych przez dowolnego dostawcę tożsamości OpenID Connect, oprócz identyfikatora Microsoft Entra ID. Klienci MQTT mogą uzyskać token od dostawcy tożsamości i podać token w MQTTv5 lub MQTTv3.1.1 CONNECT pakietów w celu uwierzytelnienia za pomocą brokera MQTT. Ta metoda uwierzytelniania zapewnia uproszczoną, bezpieczną i elastyczną opcję dla klientów MQTT, którzy nie są aprowizowani na platformie Azure.

Uwaga

Ta funkcja jest aktualnie dostępna jako funkcja podglądu.

Ogólne kroki

Aby użyć uwierzytelniania OAuth 2.0 JWT dla przestrzeni nazw, wykonaj następujące kroki:

1. Utwórz przestrzeń nazw i skonfiguruj jej podźródła.
2. Włącz tożsamość zarządzaną w przestrzeni nazw usługi Event Grid.
3. Skonfiguruj ustawienia uwierzytelniania OAuth 2.0 w przestrzeni nazw usługi Event Grid, wykonując następujące kroki:
   1. Utwórz konto usługi Azure Key Vault, które hostuje certyfikat CA zawierający klucze publiczne, i dodaj przypisanie roli w usłudze Key Vault dla zarządzanej tożsamości przestrzeni nazw.
   2. Załaduj plik Privacy-Enhanced Mail (PEM) certyfikatów Twojego klucza publicznego do przestrzeni nazwowej.
4. Klienci mogą łączyć się z przestrzenią nazw usługi Event Grid przy użyciu tokenów dostarczonych przez dostawcę tożsamości.

Następny krok

Aby uzyskać instrukcje krok po kroku, zobacz Uwierzytelnianie za pomocą brokera MQTT przy użyciu uwierzytelniania OAuth 2.0.