В настоящее время я использую VerneMQ в качестве нашего MQTT-паба / суб-сообщения. В нашей интерфейсной части мы используем paho-mqtt npm для подключения к брокеру и подписки на темы. Данные продвигаются по темам нашими сервисами. Цель пользовательского интерфейса - просто использовать данные по темам.
Однако в нашей конфигурации на стороне клиента мы представляем учетные данные нашего брокера таким образом, чтобы его можно было увидеть в сетевой консоли, если кто-то действительно попытался ищи это. Есть ли способ, которым я могу извлечь это или использовать более безопасный процесс аутентификации? Если я не предоставлю имя пользователя / пароль, он не сможет установить sh успешное подключение через веб-сокет.
this.mqtt.connect({
useSSL: this.mqttUseSSL,
userName: this.mqttUser, //username exposed here
password: this.mqttPwd, //password exposed here
onSuccess: () => this.onConnect(),
onFailure: (err) => this.onFailure(err)
});