OAuth 2.0 (JSON Web 權杖) 向 Azure 事件方格命名空間進行驗證
本文說明如何使用 JSON Web 權杖,向 Azure 事件方格命名空間進行驗證。
除了 Microsoft Entra ID 之外,OAuth 2.0 (JSON Web 權杖) 驗證可讓用戶端使用任何 OpenID Connect 識別提供者所核發的 JSON Web 權杖 (JWT),以驗證並連線到 MQTT 代理。 MQTT 用戶端可以從其識別提供者取得權杖,並在 MQTTv5 或 MQTTv3.1.1 CONNECT 封包中提供權杖,以向 MQTT 代理進行驗證。 此驗證方法可為未在 Azure 中佈建的 MQTT 用戶端提供輕量型、安全且彈性的選項。
高階步驟
若要針對命名空間使用自訂 JWT 驗證,請遵循下列步驟:
- 建立命名空間並設定其子資源。
- 在事件方格命名空間上啟用受控識別。
- 建立 Azure Key Vault 帳戶,其會裝載包含公開金鑰的 CA 憑證。
- 在 Azure Key Vault 中為命名空間的受控識別新增角色指派。
- 在事件方格命名空間上設定自訂驗證設定
- 用戶端可以使用識別提供者所提供的權杖,連線到事件方格命名空間。
後續步驟
如需逐步指示,請參閱使用 OAuth 2.0 驗證向 MQTT 代理進行驗證。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應