Question

Я пытаюсь настроить архитектуру для моего программного проекта. Как видно из рисунка, после успешного входа в систему клиент получит JWT (Node.js API). Мой вопрос теперь состоит в том, если это хорошая практика - отправлять этот токен брокеру MQTT, чтобы клиент мог напрямую обращаться к брокеру MQTT и получать оперативные данные. Это как это сделано? Если нет, то как я могу аутентифицировать клиента для API и MQTT Broker с помощью всего одного входа? Заранее спасибо!

Lutz Horn · Answer 1 · 17 июня 2019

Да, это выглядит как выполнимый подход. Учитывая, что MQTT может проверять JWT, эта настройка уменьшает необходимость для посредника MQTT устанавливать связь с другой службой для аутентификации и авторизации запроса, сделанного клиентом. JWT является автономным, все, что необходимо для проверки его подлинности - это открытый ключ эмитента или общий секрет, используемый для подписания JWT.

Аутентификация MQTT с тем же токеном JWT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация MQTT с тем же токеном JWT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы