Проверка подлинности OAuth 2.0 (JSON Web Token) с помощью пространств имен Сетка событий Azure

В этой статье показано, как пройти проверку подлинности с помощью пространства имен Сетка событий Azure с помощью веб-токенов JSON.

Проверка подлинности OAuth 2.0 (JSON Web Token) позволяет клиентам проходить проверку подлинности и подключаться к брокеру MQTT с помощью веб-токенов JSON (JWT), выданных любым поставщиком удостоверений OpenID Connect, помимо идентификатора Microsoft Entra ID. Клиенты MQTT могут получить маркер от поставщика удостоверений и предоставить маркер в пакетах MQTTv5 или MQTTv3.1.1 CONNECT для проверки подлинности с помощью брокера MQTT. Этот метод проверки подлинности предоставляет упрощенный, безопасный и гибкий вариант для клиентов MQTT, которые не подготовлены в Azure.

Пошаговые действия

Чтобы использовать пользовательскую проверку подлинности JWT для пространств имен, выполните следующие действия.

1. Создайте пространство имен и настройте его подресурс.
2. Включите управляемое удостоверение в пространстве имен Сетки событий.
3. Создайте учетную запись Azure Key Vault, включающую сертификат ЦС, содержащий открытые ключи.
4. Добавьте назначение ролей в Azure Key Vault для управляемого удостоверения пространства имен.
5. Настройка пользовательских параметров проверки подлинности в пространстве имен Сетки событий
6. Клиенты могут подключаться к пространству имен Сетки событий с помощью маркеров, предоставленных поставщиком удостоверений.

Следующий шаг

Пошаговые инструкции см. в статье Аутентификация с помощью брокера MQTT с помощью проверки подлинности OAuth 2.0.