你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 Azure 事件网格命名空间进行 OAuth 2.0（JSON Web 令牌）身份验证

本文介绍如何使用 JSON Web 令牌通过 Azure 事件网格命名空间进行身份验证。

通过 OAuth 2.0（JSON Web 令牌）身份验证，除 Microsoft Entra ID 以外，客户端可以使用由任何 OpenID Connect 标识提供者颁发的 JSON Web 令牌 (JWT) 对 MQTT 代理进行身份验证和连接。 MQTT 客户端可以从其标识提供者获取令牌，并在 MQTTv5 或 MQTTv3.1.1 CONNECT 数据包中提供令牌，以通过 MQTT 代理进行身份验证。 此身份验证方法提供了轻型、安全且灵活的选项，适用于未在 Azure 中预配的 MQTT 客户端。

注意

此功能目前处于预览状态。

简要步骤

要对命名空间使用自定义 JWT 身份验证，请执行以下步骤：

1. 创建命名空间并配置其子资源。
2. 在事件网格命名空间上启用托管标识。
3. 创建托管包含公钥的 CA 证书的 Azure 密钥保管库帐户。
4. 在 Azure 密钥保管库中为命名空间的托管标识添加角色分配。
5. 在事件网格命名空间上配置自定义身份验证设置
6. 客户端可以使用标识提供者提供的令牌连接到事件网格命名空间。

下一步

有关分步说明，请参阅使用 OAuth 2.0 身份验证通过 MQTT 代理进行身份验证。