Mosquitto: Cómo funciona la autenticación API MQTT

Esta documentación forma parte de la guía Autenticación API. Consulte la guía completa aquí: Cómo autenticar miles de dispositivos usando una API externa.

👋 ¡Bienvenido a la documentación de Stackhero!

Stackhero ofrece una solución Mosquitto MQTT cloud lista para usar que proporciona una serie de beneficios, incluyendo:

  • Intercambios y transferencias de mensajes ilimitados.
  • Autenticación de dispositivos ilimitada a través de una API externa.
  • ACLs avanzadas en temas, usuarios y acciones.
  • Nombre de dominio personalizable asegurado con HTTPS (por ejemplo, https://mqtt.su-empresa.com).
  • Actualizaciones sin esfuerzo con solo un clic.
  • Rendimiento óptimo y seguridad robusta impulsados por una VM privada y dedicada.

Ahorre tiempo y simplifique su vida: ¡solo toma 5 minutos probar la solución de Mosquitto MQTT cloud hosting de Stackhero!

Usar la autenticación API externa es particularmente útil cuando tiene más de 20 dispositivos IoT o cuando necesita una gestión detallada de ACLs de temas.

Cuando un dispositivo se conecta a MQTT, Mosquitto envía una solicitud HTTP POST a su API. La solicitud incluye una carga JSON que contiene el nombre de usuario y la contraseña del dispositivo. Si su API devuelve un código de estado HTTP 200, el dispositivo está autorizado. Cualquier código de estado diferente de 200 (como 401) resulta en el rechazo del acceso del dispositivo.

Durante la validación de ACL, se transmiten cuatro parámetros: username, clientid, topic y acc. Su API debe verificar que el username está autorizado para realizar la operación definida por acc en el topic. El parámetro acc se define de la siguiente manera:

  1. acceso de lectura (1)
  2. acceso de escritura (2)
  3. acceso de lectura y escritura (3)
  4. acceso de suscripción (4)

Por ejemplo, si el usuario userA intenta suscribirse al tema sensors/temperatures, su API recibirá el siguiente JSON:

{
  "username": "userA",
  "clientid": "userA",
  "topic": "sensors/temperatures",
  "acc": 4
}

Cuando utiliza la autenticación de usuario a través de una API, aún puede definir usuarios manualmente en el panel de Stackhero. En ese caso, los usuarios definidos manualmente tendrán prioridad.