Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede autenticar clientes MQTT con OAuth 2.0 JWT para conectarse al espacio de nombres de Event Grid. Puede insertar y validar notificaciones personalizadas en JWT para autorizar los permisos de publicación o suscripción a sus espacios de temas de Event Grid.
Importante
Esta característica solo se admite cuando se usa la versión 5 del protocolo MQTT.
Requisitos previos
- Necesita un espacio de nombres de Event Grid con MQTT habilitado. Más información sobre cómo crear un espacio de nombres de Event Grid
Autenticación mediante JWT de OAuth 2.0
Puede usar el paquete MQTT v5 CONNECT para proporcionar el JWT de OAuth 2.0 para autenticar el cliente y el paquete MQTT v5 AUTH para actualizar el token.
Importante
Si no establece el método de autenticación del paquete CONNECT en CUSTOM-JWT, recibirá el error de "emisor no válido", incluso aunque las demás configuraciones sean correctas.
En el paquete CONNECT puede especificar los valores necesarios en los siguientes campos:
| Campo | Importancia |
|---|---|
| Método de autenticación | CUSTOM-JWT |
| Datos de autenticación | JWT |
En el paquete AUTH puede especificar los valores necesarios en los siguientes campos:
| Campo | Importancia |
|---|---|
| Método de autenticación | CUSTOM-JWT |
| Datos de autenticación | JWT |
| Código de motivo de autenticación | 25 |
El código de motivo de autenticación con el valor 25 significa una reautenticación.
Nota:
Público: la notificación aud se debe establecer en [namespace][region]-1.ts.eventgrid.azure.net/.
Permisos de acceso
Un cliente que usa la autenticación JWT de OAuth 2.0 puede usar atributos de cliente y permisos para limitar el acceso a temas específicos.