分享方式:


OAuth 2.0 (JSON Web 權杖) 向 Azure 事件方格命名空間進行驗證

本文說明如何使用 JSON Web 權杖,向 Azure 事件方格命名空間進行驗證。

除了 Microsoft Entra ID 之外,OAuth 2.0 (JSON Web 權杖) 驗證可讓用戶端使用任何 OpenID Connect 識別提供者所核發的 JSON Web 權杖 (JWT),以驗證並連線到 MQTT 代理。 MQTT 用戶端可以從其識別提供者取得權杖,並在 MQTTv5 或 MQTTv3.1.1 CONNECT 封包中提供權杖,以向 MQTT 代理進行驗證。 此驗證方法可為未在 Azure 中佈建的 MQTT 用戶端提供輕量型、安全且彈性的選項。

注意

此功能目前為預覽功能。

高階步驟

若要針對命名空間使用自訂 JWT 驗證,請遵循下列步驟:

  1. 建立命名空間並設定其子資源。
  2. 在事件方格命名空間上啟用受控識別。
  3. 建立 Azure Key Vault 帳戶,其會裝載包含公開金鑰的 CA 憑證。
  4. 在 Azure Key Vault 中為命名空間的受控識別新增角色指派。
  5. 在事件方格命名空間上設定自訂驗證設定
  6. 用戶端可以使用識別提供者所提供的權杖,連線到事件方格命名空間。

後續步驟

如需逐步指示,請參閱使用 OAuth 2.0 驗證向 MQTT 代理進行驗證