Mosquitto: MQTT API 认证如何工作

本文件是API 认证指南的一部分。您可以在这里查看完整指南:如何使用外部 API 认证数千台设备

👋 欢迎来到 Stackhero 文档!

Stackhero 提供现成的 Mosquitto MQTT 云 解决方案,具有众多优势,包括:

  • 无限消息交换和传输。
  • 通过外部 API 进行无限设备认证。
  • 针对主题、用户和操作的高级 ACLs
  • 使用 HTTPS 保护的可定制域名(例如,https://mqtt.your-company.com)。
  • 只需点击即可轻松更新
  • 专用私有 VM提供的最佳性能和强大安全性

节省时间简化生活:只需 5 分钟即可试用 Stackhero 的 Mosquitto MQTT 云托管 解决方案!

当您有超过 20 台 IoT 设备或需要详细的主题 ACL 管理时,使用外部 API 认证特别有用。

当设备连接到 MQTT 时,Mosquitto 会向您的 API 发送一个 HTTP POST 请求。请求包含一个 JSON 负载,其中包含设备的用户名和密码。如果您的 API 返回 HTTP 状态码 200,则设备被授权。任何非 200 的状态码(如 401)都会导致设备被拒绝访问。

在 ACL 验证期间,会传输四个参数:usernameclientidtopicacc。您的 API 应验证 username 是否被允许在 topic 上执行 acc 定义的操作。acc 参数定义如下:

  1. 读取访问 (1)
  2. 写入访问 (2)
  3. 读写访问 (3)
  4. 订阅访问 (4)

例如,如果用户 userA 尝试订阅主题 sensors/temperatures,您的 API 将收到以下 JSON:

{
  "username": "userA",
  "clientid": "userA",
  "topic": "sensors/temperatures",
  "acc": 4
}

当您通过 API 使用用户认证时,您仍然可以在 Stackhero 仪表板中手动定义用户。 在这种情况下,手动定义的用户将被优先考虑。