本文介绍如何使用 JSON Web 令牌通过 Azure 事件网格命名空间进行身份验证。
通过 OAuth 2.0(JSON Web 令牌)身份验证,除 Microsoft Entra ID 以外,客户端可以使用由任何 OpenID Connect 标识提供者颁发的 JSON Web 令牌 (JWT) 对 MQTT 代理进行身份验证和连接。 MQTT 客户端可以从其标识提供者获取令牌,并在 MQTTv5 或 MQTTv3.1.1 CONNECT 数据包中提供令牌,以通过 MQTT 代理进行身份验证。 此身份验证方法提供了轻型、安全且灵活的选项,适用于未在 Azure 中预配的 MQTT 客户端。
注意
此功能目前处于预览状态。
简要步骤
若要对命名空间使用 OAuth 2.0 JWT 身份验证,请执行以下步骤:
- 创建命名空间并配置其子资源。
- 在事件网格命名空间上启用托管标识。
- 按照以下步骤在事件网格命名空间上配置 OAuth 2.0 身份验证设置:
- 创建一个 Azure Key Vault 帐户,该帐户托管包含公钥的 CA 证书,并在 Key Vault 中为命名空间的托管标识添加角色分配。
- 将公钥证书的 Privacy-Enhanced Mail (PEM) 文件上传到命名空间。
- 客户端可以使用标识提供者提供的令牌连接到事件网格命名空间。
下一步
有关分步说明,请参阅使用 OAuth 2.0 身份验证通过 MQTT 代理进行身份验证。