Ověřování OAuth 2.0 (webový token JSON) s obory názvů Azure Event Gridu

Tento článek ukazuje, jak provést ověření pomocí oboru názvů Služby Event Grid pomocí webových tokenů JSON.

Ověřování OAuth 2.0 (JSON Web Token) umožňuje klientům ověřovat a připojovat se ke zprostředkovateli MQTT pomocí webových tokenů JSON (JWT) vydaných libovolným zprostředkovatelem identity OpenID Connect kromě ID Microsoft Entra. Klienti MQTT mohou získat svůj token od zprostředkovatele identity a poskytnout token v paketech MQTTv5 nebo MQTTv3.1.1 CONNECT pro ověření pomocí zprostředkovatele MQTT. Tato metoda ověřování poskytuje jednoduchou, zabezpečenou a flexibilní možnost pro klienty MQTT, kteří nejsou zřízeni v Azure.

Základní kroky

Pokud chcete pro obory názvů použít vlastní ověřování JWT, postupujte takto:

1. Vytvořte obor názvů a nakonfigurujte jeho dílčí zdroje.
2. Povolte spravovanou identitu v oboru názvů Služby Event Grid.
3. Vytvořte účet služby Azure Key Vault, který je hostitelem certifikátu certifikační autority, který obsahuje vaše veřejné klíče.
4. Přidání přiřazení role ve službě Azure Key Vault pro spravovanou identitu oboru názvů
5. Konfigurace vlastního nastavení ověřování v oboru názvů služby Event Grid
6. Vaši klienti se můžou připojit k oboru názvů Služby Event Grid pomocí tokenů poskytovaných vaším zprostředkovatelem identity.

Další krok

Podrobné pokyny najdete v tématu Ověřování pomocí zprostředkovatele MQTT pomocí ověřování OAuth 2.0.