Mosquitto: MQTT API 認證如何運作

此文件屬於API 認證指南的一部分。請在此處查看完整指南:如何使用外部 API 認證數以千計的設備

👋 歡迎來到 Stackhero 文件!

Stackhero 提供即用型 Mosquitto MQTT cloud 解決方案,帶來多項優勢,包括:

  • 無限的消息交換和傳輸。
  • 通過外部 API 進行 無限 的設備認證。
  • 在主題、用戶和操作上提供 高級 ACLs
  • 使用 HTTPS 保護的 可自訂域名(例如,https://mqtt.your-company.com)。
  • 只需點擊即可輕鬆 更新
  • 專用私有 VM 提供的最佳 性能 和強大 安全性

節省時間簡化您的生活:只需 5 分鐘 即可嘗試 Stackhero 的 Mosquitto MQTT cloud hosting 解決方案!

當您有超過 20 個 IoT 設備或需要詳細的主題 ACL 管理時,使用外部 API 認證特別有用。

當設備連接到 MQTT 時,Mosquitto 會向您的 API 發送 HTTP POST 請求。請求包含一個 JSON 負載,其中包括設備的用戶名和密碼。如果您的 API 返回 HTTP 狀態碼 200,則設備獲得授權。任何不是 200 的狀態碼(如 401)都會導致設備被拒絕訪問。

在 ACL 驗證期間,會傳輸四個參數:usernameclientidtopicacc。您的 API 應該驗證 username 是否被允許在 topic 上執行 acc 定義的操作。acc 參數定義如下:

  1. 讀取權限 (1)
  2. 寫入權限 (2)
  3. 讀寫權限 (3)
  4. 訂閱權限 (4)

例如,如果用戶 userA 嘗試訂閱主題 sensors/temperatures,您的 API 將收到以下 JSON:

{
  "username": "userA",
  "clientid": "userA",
  "topic": "sensors/temperatures",
  "acc": 4
}

當您使用 API 進行用戶認證時,您仍然可以在 Stackhero 儀表板中手動定義用戶。 在這種情況下,手動定義的用戶將被優先考慮。