Mosquitto: 使用 Node-RED 的 MQTT API 认证

本文件是API 认证指南的一部分。您可以在这里查看完整指南:如何使用外部 API 认证数千台设备

👋 欢迎来到 Stackhero 文档!

Stackhero 提供现成的 Mosquitto MQTT 云 解决方案,具有众多优势,包括:

  • 无限消息交换和传输。
  • 通过外部 API 进行无限设备认证。
  • 针对主题、用户和操作的高级 ACLs
  • 使用 HTTPS 保护的可定制域名(例如,https://mqtt.your-company.com)。
  • 只需点击即可轻松更新
  • 专用私有 VM提供的最佳性能和强大安全性

节省时间简化生活:只需 5 分钟即可试用 Stackhero 的 Mosquitto MQTT 云托管 解决方案!

Stackhero for Node-RED 包含一个 Mosquitto 服务器。然而,对于高级使用,建议拥有一个独立的 Mosquitto 服务。 此示例展示了如何使用独立的 Mosquitto 服务和 Node-RED 服务的 API 认证系统。 如果您使用的是 Node-RED 附带的 Mosquitto 服务,本指南不适用于您。

Stackhero for Node-RED 提供了一个名为 "MQTT authentication" 的流中的 MQTT API 连接示例。此流也用于 Stackhero for Node-RED 中的集成 Mosquitto 服务器。

要使用 Node-RED 作为您的 API 认证端点,请按以下步骤更新您的 Mosquitto 配置:

  1. 启用 API authentication 选项。
  2. Host 字段设置为您的 Node-RED 域。
  3. 选择 HTTPS 作为 Protocol 并输入 443 作为 Port
  4. 指定 User route/mqttAuthentication/userGet
  5. 指定 ACLs route/mqttAuthentication/aclCheck

为了调试,您可以将 "Authentication cache time" 设置为 1 秒。一旦您的设置运行顺利,推荐的值是 30 秒。

Mosquitto 配置示例Mosquitto 配置示例

更新 Mosquitto 配置后,启动 Node-RED 并打开 MQTT authentication 流。编辑 Users 节点以配置您的用户凭证。提供的示例包括多个用户名和密码组合。您可以根据需要添加任意数量的用户。

Node-RED MQTT 认证流Node-RED MQTT 认证流