本文說明如何使用 JSON Web 權杖,向 Azure 事件方格命名空間進行驗證。
除了 Microsoft Entra ID 之外,OAuth 2.0 (JSON Web 權杖) 驗證可讓用戶端使用任何 OpenID Connect 識別提供者所核發的 JSON Web 權杖 (JWT),以驗證並連線到 MQTT 代理。 MQTT 用戶端可以從其識別提供者取得權杖,並在 MQTTv5 或 MQTTv3.1.1 CONNECT 封包中提供權杖,以向 MQTT 代理進行驗證。 此驗證方法可為未在 Azure 中佈建的 MQTT 用戶端提供輕量型、安全且彈性的選項。
注意
此功能目前為預覽功能。
高階步驟
若要針對命名空間使用 OAuth 2.0 JWT 驗證,請遵循下列步驟:
- 建立命名空間並設定其子資源。
- 在事件方格命名空間上啟用受控識別。
- 遵循下列步驟,在事件方格命名空間上設定 OAuth 2.0 驗證設定:
- 建立 Azure Key Vault 帳戶,此帳戶會裝載包含公鑰的 CA 憑證,並在 Key Vault 中新增命名空間受控識別的角色指派。
- 將公鑰憑證的 Privacy-Enhanced Mail (PEM) 檔案上傳至命名空間。
- 用戶端可以使用識別提供者所提供的權杖,連線到事件方格命名空間。
後續步驟
如需逐步指示,請參閱使用 OAuth 2.0 驗證向 MQTT 代理進行驗證。