MQTT Broker 基于令牌的身份验证
Token based authentication for MQTT Broker
我想为 MQTT 代理的客户端实施基于令牌的身份验证机制。
我必须将客户端令牌配置为单独的服务,然后在从客户端发送的 CONNECT 消息中,我打算包含该令牌。
然后理想情况下,经纪人应该从 identity/token 提供商进行身份验证并相应地发送 CONNACK。
- 到目前为止,我已经考虑了
mosquitto 、 RabbitMQ 和 MOSCA 。对于上述情况,理想的经纪人是什么?
- 我描述的场景有没有漏洞或者改进?
您可以使用支持插件系统的 MQTT 代理来实现您的要求。您提到的经纪人是开源的,因此如果您不能使用自己的插件,您可以随时修改源代码以满足您的要求。至少 mosquitto 和 mosca 似乎对这些集成有基本的支持。
由于您要求特定的经纪商产品:我会添加 HiveMQ to your evaluation, it's not open source, though. However, it has an open source plugin system (it's trivial to implement the use case you described) with very good documentation and a ton of examples. Check out the following Github repository,它实现了您的确切用例。 :)
不清楚您的场景是否也需要授权。如果您想了解有关 MQTT 和 authentication/authorization 的更多信息,请查看 these three links。
强制免责声明:我为 HiveMQ 背后的公司工作,
我想为 MQTT 代理的客户端实施基于令牌的身份验证机制。
我必须将客户端令牌配置为单独的服务,然后在从客户端发送的 CONNECT 消息中,我打算包含该令牌。
然后理想情况下,经纪人应该从 identity/token 提供商进行身份验证并相应地发送 CONNACK。
- 到目前为止,我已经考虑了
mosquitto、RabbitMQ和MOSCA。对于上述情况,理想的经纪人是什么? - 我描述的场景有没有漏洞或者改进?
您可以使用支持插件系统的 MQTT 代理来实现您的要求。您提到的经纪人是开源的,因此如果您不能使用自己的插件,您可以随时修改源代码以满足您的要求。至少 mosquitto 和 mosca 似乎对这些集成有基本的支持。
由于您要求特定的经纪商产品:我会添加 HiveMQ to your evaluation, it's not open source, though. However, it has an open source plugin system (it's trivial to implement the use case you described) with very good documentation and a ton of examples. Check out the following Github repository,它实现了您的确切用例。 :)
不清楚您的场景是否也需要授权。如果您想了解有关 MQTT 和 authentication/authorization 的更多信息,请查看 these three links。
强制免责声明:我为 HiveMQ 背后的公司工作,