OAuth 2.0 (JSON Web 權杖) 向 Azure 事件方格命名空間進行驗證

本文說明如何使用 JSON Web 權杖，向 Azure 事件方格命名空間進行驗證。

除了 Microsoft Entra ID 之外，OAuth 2.0 (JSON Web 權杖) 驗證可讓用戶端使用任何 OpenID Connect 識別提供者所核發的 JSON Web 權杖 (JWT)，以驗證並連線到 MQTT 代理。 MQTT 用戶端可以從其識別提供者取得權杖，並在 MQTTv5 或 MQTTv3.1.1 CONNECT 封包中提供權杖，以向 MQTT 代理進行驗證。 此驗證方法可為未在 Azure 中佈建的 MQTT 用戶端提供輕量型、安全且彈性的選項。

注意

此功能目前為預覽功能。

高階步驟

若要針對命名空間使用自訂 JWT 驗證，請遵循下列步驟：

1. 建立命名空間並設定其子資源。
2. 在事件方格命名空間上啟用受控識別。
3. 建立 Azure Key Vault 帳戶，其會裝載包含公開金鑰的 CA 憑證。
4. 在 Azure Key Vault 中為命名空間的受控識別新增角色指派。
5. 在事件方格命名空間上設定自訂驗證設定
6. 用戶端可以使用識別提供者所提供的權杖，連線到事件方格命名空間。

後續步驟

如需逐步指示，請參閱使用 OAuth 2.0 驗證向 MQTT 代理進行驗證。