您可以使用 OAuth 2.0 JWT 驗證 MQTT 用戶端,以連線到事件方格命名空間。 您可以在 JWT 中內嵌及驗證自定義宣告,以授權發佈或訂閱事件方格主題空間的許可權。
重要
只有在使用 MQTT v5 通訊協定版本時,才支援此功能。
必要條件
- 您需要已啟用 MQTT 的事件方格命名空間。 了解建立事件方格命名空間
使用 OAuth 2.0 JWT 進行驗證
您可以使用 MQTT v5 CONNECT 封包來傳送 OAuth 2.0 JWT 以驗證您的用戶端,並使用 MQTT v5 AUTH 封包來重新整理 OAuth 2.0 JWT。
重要
如果您未將 CONNECT 封包的驗證方法設定為 CUSTOM-JWT,您會收到「無效簽發者」錯誤,即使所有其他設定都正確。
在 CONNECT 封包中,您可以在下列欄位中提供所需的值:
| 欄位 | 值 |
|---|---|
| 驗證方法 | CUSTOM-JWT |
| 驗證資料 | JWT |
在 AUTH 封包中,您可以在下列欄位中提供所需的值:
| 欄位 | 值 |
|---|---|
| 驗證方法 | CUSTOM-JWT |
| 驗證資料 | JWT |
| 驗證原因代碼 | 25 |
值為 25 的驗證原因代碼表示重新驗證。
注意
物件: aud 宣告必須設定為 [namespace][region]-1.ts.eventgrid.azure.net/。
存取權限
使用 OAuth 2.0 JWT 驗證的用戶端可以使用用戶端屬性和許可權來限制特定主題的存取權。