Mosquitto: MQTT API 認證如何運作
此文件屬於API 認證指南的一部分。請在此處查看完整指南:如何使用外部 API 認證數以千計的設備。
👋 歡迎來到 Stackhero 文件!
Stackhero 提供即用型 Mosquitto MQTT cloud 解決方案,帶來多項優勢,包括:
- 無限的消息交換和傳輸。
- 通過外部 API 進行 無限 的設備認證。
- 在主題、用戶和操作上提供 高級 ACLs。
- 使用 HTTPS 保護的 可自訂域名(例如,https://mqtt.your-company.com)。
- 只需點擊即可輕鬆 更新。
- 由 專用私有 VM 提供的最佳 性能 和強大 安全性。
節省時間 並 簡化您的生活:只需 5 分鐘 即可嘗試 Stackhero 的 Mosquitto MQTT cloud hosting 解決方案!
當您有超過 20 個 IoT 設備或需要詳細的主題 ACL 管理時,使用外部 API 認證特別有用。
當設備連接到 MQTT 時,Mosquitto 會向您的 API 發送 HTTP POST 請求。請求包含一個 JSON 負載,其中包括設備的用戶名和密碼。如果您的 API 返回 HTTP 狀態碼 200,則設備獲得授權。任何不是 200 的狀態碼(如 401)都會導致設備被拒絕訪問。
在 ACL 驗證期間,會傳輸四個參數:username、clientid、topic 和 acc。您的 API 應該驗證 username 是否被允許在 topic 上執行 acc 定義的操作。acc 參數定義如下:
- 讀取權限 (1)
- 寫入權限 (2)
- 讀寫權限 (3)
- 訂閱權限 (4)
例如,如果用戶 userA 嘗試訂閱主題 sensors/temperatures,您的 API 將收到以下 JSON:
{
"username": "userA",
"clientid": "userA",
"topic": "sensors/temperatures",
"acc": 4
}
當您使用 API 進行用戶認證時,您仍然可以在 Stackhero 儀表板中手動定義用戶。 在這種情況下,手動定義的用戶將被優先考慮。