EVENT Grid 名前空間に接続するために、OAuth 2.0 JWT で MQTT クライアントを認証できます。 JWT にカスタム要求を埋め込んで検証し、Event Grid トピック スペースへの発行またはサブスクライブのアクセス許可を承認できます。
重要
この機能は、MQTT v5 プロトコル バージョンを使っている場合にのみサポートされます
前提条件
- MQTT が有効になっている Event Grid 名前空間が必要です。 Event Grid 名前空間の作成について学習します
OAuth 2.0 JWT を使用した認証
MQTT v5 CONNECT パケットを使用して、OAuth 2.0 JWT を提供してクライアントを認証し、MQTT v5 AUTH パケットを使用してトークンを更新できます。
重要
CONNECT パケットの認証方法を CUSTOM-JWT に設定しないと、他のすべての構成が正しい場合でも、'無効な発行者' エラーを受け取ります。
CONNECT パケットでは、次のフィールドで必要な値を指定できます。
| フィールド | 価値 |
|---|---|
| 認証方法 | CUSTOM-JWT |
| 認証データ | JWT |
AUTH パケットでは、次のフィールドで必要な値を指定できます。
| フィールド | 価値 |
|---|---|
| 認証方法 | CUSTOM-JWT |
| 認証データ | JWT |
| 認証理由コード | 二十五 |
値 25 を持つ理由コードを認証すると、再認証が示されます。
注
対象ユーザー: aud 要求は [namespace][region]-1.ts.eventgrid.azure.net/ に設定する必要があります。
アクセス許可
OAuth 2.0 JWT 認証を使用するクライアントは、クライアント属性とアクセス許可を使用して、特定のトピックへのアクセスを制限できます。