Проверка подлинности OAuth 2.0 (JSON Web Token) с помощью пространств имен Сетка событий Azure
В этой статье показано, как пройти проверку подлинности с помощью пространства имен Сетка событий Azure с помощью веб-токенов JSON.
Проверка подлинности OAuth 2.0 (JSON Web Token) позволяет клиентам проходить проверку подлинности и подключаться к брокеру MQTT с помощью веб-токенов JSON (JWT), выданных любым поставщиком удостоверений OpenID Подключение, помимо идентификатора Microsoft Entra ID. Клиенты MQTT могут получить маркер от поставщика удостоверений и предоставить маркер в пакетах MQTTv5 или MQTTv3.1.1 CONNECT для проверки подлинности с помощью брокера MQTT. Этот метод проверки подлинности предоставляет упрощенный, безопасный и гибкий вариант для клиентов MQTT, которые не подготовлены в Azure.
Пошаговые действия
Чтобы использовать пользовательскую проверку подлинности JWT для пространств имен, выполните следующие действия.
- Создайте пространство имен и настройте его подресурс.
- Включите управляемое удостоверение в пространстве имен Сетки событий.
- Создайте учетную запись Azure Key Vault, включающую сертификат ЦС, содержащий открытые ключи.
- Добавьте назначение ролей в Azure Key Vault для управляемого удостоверения пространства имен.
- Настройка пользовательских параметров проверки подлинности в пространстве имен Сетки событий
- Клиенты могут подключаться к пространству имен Сетки событий с помощью маркеров, предоставленных поставщиком удостоверений.
Следующий шаг
Пошаговые инструкции см. в статье Аутентификация с помощью брокера MQTT с помощью проверки подлинности OAuth 2.0.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по