Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Você pode autenticar clientes MQTT com OAuth 2.0 JWT para se conectar ao namespace Event Grid. Você pode incorporar e validar declarações personalizadas no JWT para autorizar permissões de publicação ou assinatura para seus espaços de tópico da Grade de Eventos.
Importante
Este recurso é suportado somente ao usar a versão do protocolo MQTT v5.
Pré-requisitos
- Você precisa de um namespace Event Grid com MQTT habilitado. Saiba mais sobre como criar namespace de Grade de Eventos
Autenticação usando OAuth 2.0 JWT
Você pode usar o pacote MQTT v5 CONNECT para fornecer o OAuth 2.0 JWT para autenticar seu cliente e o pacote MQTT v5 AUTH para atualizar o token.
Importante
Se você não definir o método de autenticação do pacote CONNECT como CUSTOM-JWT, receberá um erro de "emissor inválido", mesmo que todas as outras configurações estejam corretas.
No pacote CONNECT, você pode fornecer os valores necessários nos seguintes campos:
| Campo | Valor |
|---|---|
| Método de autenticação | PERSONALIZADO-JWT |
| Dados de autenticação | JWT |
No pacote AUTH, você pode fornecer os valores necessários nos seguintes campos:
| Campo | Valor |
|---|---|
| Método de autenticação | PERSONALIZADO-JWT |
| Dados de autenticação | JWT |
| Código de motivo de autenticação | 25 |
Código de autenticação com o valor 25 indica reautenticação.
Nota
Audiência: aud a reivindicação deve ser definida como [namespace][region]-1.ts.eventgrid.azure.net/.
Permissões de acesso
Um cliente que usa a autenticação JWT OAuth 2.0 pode usar atributos e permissões de cliente para limitar o acesso a tópicos específicos.
Próximos passos
- Consulte Publicar e assinar a mensagem MQTT usando a grade de eventos
- Como autenticar com namespaces usando JSON Web Tokens