OAuth 2.0-autentisering (JSON-webbtoken) med Azure Event Grid-namnområden

Den här artikeln visar hur du autentiserar med Azure Event Grid-namnområdet med hjälp av JSON-webbtoken.

Med OAuth 2.0-autentisering (JSON-webbtoken) kan klienter autentisera och ansluta till MQTT-koordinatorn med JSON-webbtoken (JWT) som utfärdats av en OpenID Connect-identitetsprovider, förutom Microsoft Entra-ID. MQTT-klienter kan hämta sin token från sin identitetsprovider och ange token i MQTTv5- eller MQTTv3.1.1 CONNECT-paket för att autentisera med MQTT-koordinatorn. Den här autentiseringsmetoden ger ett enkelt, säkert och flexibelt alternativ för MQTT-klienter som inte etableras i Azure.

Steg på hög nivå

Följ dessa steg om du vill använda OAuth 2.0 JWT-autentisering för namnområden:

1. Skapa ett namnområde och konfigurera dess underresurser.
2. Aktivera hanterad identitet i Event Grid-namnområdet.
3. Konfigurera OAuth 2.0-autentiseringsinställningar i Event Grid-namnområdet genom att följa dessa steg:
   1. Skapa ett Azure Key Vault-konto som är värd för CA-certifikatet som innehåller dina offentliga nycklar och lägg till rolltilldelning i Key Vault för namnområdets hanterade identitet.
   2. Ladda upp pem-filen (Privacy-Enhanced Mail) för dina offentliga nyckelcertifikat till namnområdet.
4. Dina klienter kan ansluta till Event Grid-namnområdet med hjälp av de token som tillhandahålls av identitetsprovidern.

Gå vidare

Stegvisa instruktioner finns i Autentisera med MQTT-koordinator med OAuth 2.0-autentisering.