Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Du kan autentisera MQTT-klienter med OAuth 2.0 JWT för att ansluta till Event Grid-namnområdet. Du kan bädda in och verifiera anpassade anspråk i JWT för att auktorisera publicerings- eller prenumerationsbehörigheter till dina Event Grid-ämnesutrymmen.
Viktigt!
Den här funktionen stöds endast när du använder protokollversionen MQTT v5.
Förutsättningar
- Du behöver ett Event Grid-namnområde med MQTT aktiverat. Lär dig mer om att skapa Event Grid-namnområde
Autentisering med OAuth 2.0 JWT
Du kan använda MQTT v5 CONNECT-paketet för att tillhandahålla OAuth 2.0 JWT för att autentisera klienten och MQTT v5 AUTH-paketet för att uppdatera token.
Viktigt!
Om du inte anger CONNECT-paketets autentiseringsmetod till CUSTOM-JWT får du felet "ogiltig utfärdare", även om alla andra konfigurationer är korrekta.
I CONNECT-paketet kan du ange de värden som krävs i följande fält:
| Fält | Värde |
|---|---|
| Autentiseringsmetod | CUSTOM-JWT |
| Autentiseringsdata | JWT |
I AUTH-paketet kan du ange de värden som krävs i följande fält:
| Fält | Värde |
|---|---|
| Autentiseringsmetod | CUSTOM-JWT |
| Autentiseringsdata | JWT |
| Kod för autentiseringsorsak | 25 |
Är koden för orsak med värdet 25 autentiserad innebär reautentisering.
Anteckning
Målgrupp: aud kravet ska vara inställt på [namespace][region]-1.ts.eventgrid.azure.net/.
Åtkomstbehörigheter
En klient som använder OAuth 2.0 JWT-autentisering kan använda klientattribut och behörigheter för att begränsa åtkomsten till specifika ämnen.