Я хочу аутентифицировать / авторизовать клиентов на брокере vernemq. Меня интересуют два крючка:
auth_on_register
auth_on_subscribe
У меня есть настройки над хуками и конечными точками для них. При регистрации и подписке я могу регистрировать параметры запроса POST.
С соответствующими документами можно ознакомиться здесь
Вопрос:
Можем ли мы передать некоторые пользовательские переменные в запросе клиента, чтобы мы могли обрабатывать аутентификацию.
Если нет, то может ли ssl быть хорошей альтернативой здесь, пожалуйста, включите процедуру для этого?
подробности:
включив auth_on_register, мы можем получить POST-запрос к соответствующей конечной точке с параметрами:
{
"peer_addr": "127.0.0.1",
"peer_port": 8888,
"username": "username",
"password": "password",
"mountpoint": "",
"client_id": "clientid",
"clean_session": false
}
Вы можете видеть, что он использует имя пользователя и пароль для аутентификации, в общем случае vernemq или mqqt предоставляют возможность отправки пользовательских параметров, например, auth_token
Я читал, что мы можем также настроить ssl-сертификаты, поэтому, если нет возможности для пользовательских параметров, я бы согласился с этим или любым другим предложением?