EMQX Cloud 更新:新增 Redis 和 JWT 外部认证授权

本文涉及的产品
云数据库 Tair(兼容Redis),内存型 2GB
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
简介: 近日 EMQX Cloud 开放了 Redis 和 JWT 两种外部认证授权方式。用户可以在进行认证鉴权时将有更多的选择,灵活实现更安全、快速的海量设备接入。

继之前的 HTTP 自定义认证以及 MySQL、PostgreSQL 外部认证后,近日 EMQX Cloud 又开放了 Redis 和 JWT 两种外部认证授权方式。用户可以在进行认证鉴权时将有更多的选择,灵活实现更安全、快速的海量设备接入。

灵活多样的认证方式

作为一款全托管的云原生 MQTT 消息服务,用户可以通过控制台的认证鉴权模块来对设备进行身份认证及 Topic 访问控制。身份认证采用用户名密码的形式进行认证,访问控制支持对客户端ID、用户名和全部用户三个粒度进行权限控制。身份认证及访问控制均支持 csv 文件批量导入。

除了将认证信息存储在 EMQX Cloud 中,用户还可以通过外部认证授权,在用户存储认证信息的外部数据库中进行身份验证,也支持连接到 JWT 服务进行验证。

Redis 相较于其他数据库,拥有丰富的数据类型,如字符串、哈希、列表、集合、有序集合等。加之其读写性能高、命令执行速度快等特性,使其被广泛应用在各类场景。

JWT(JSON Web Token)认证是基于 Token 的鉴权机制,不依赖服务端保留客户端的认证信息或者会话信息,在持有密钥的情况下可以批量签发认证信息,是一种非常简便的认证方式。

使用指南

用户可以通过如下操作配置,使用 Redis 作为外部数据源或 JWT 认证的方式,完成认证和访问控制。

访问控制台,在左侧菜单栏「认证鉴权」->「外部认证授权」,访问外部认证授权功能。具体配置调试步骤可参考界面提示及文末的帮助文档。

EMQX Cloud 外部认证授权.png

Redis 认证/访问控制

EMQX Cloud Redis 认证访问控制.png

JWT 认证/访问控制

EMQX Cloud JWT 认证访问控制.png

注意事项

  1. 若同时启用了内置认证,EMQX Cloud 将按照先默认认证,后外部认证授权的顺序进行链式认证。
  2. 当多种认证方式同时启用时,系统会默认按照 模块的启用顺序 来执行查询。
  3. 如果当前部署为基础版,服务器地址请填写公网地址。
  4. 如果当前部署为专业版,需创建 VPC 对等连接,服务器地址请填写内网地址。
  5. 若提示 Init resource failure! 需检查服务器地址是否无误、安全组是否开启 。

本次更新进一步丰富了外部认证授权功能的可选项,用户可根据自己的业务情况选择对应的认证方式,无论是大规模设备接入,还是移动应用场景,都能够灵活应对。

相关文档

Redis 认证/访问控制:https://docs.emqx.com/zh/cloud/latest/deployments/redis_auth.html

JWT 认证/访问控制:https://docs.emqx.com/zh/cloud/latest/deployments/jwt_auth.html

目录
相关文章
|
SQL Java 测试技术
在Spring boot中 使用JWT和过滤器实现登录认证
在Spring boot中 使用JWT和过滤器实现登录认证
688 0
|
6月前
|
存储 安全 JavaScript
秘密任务 3.0:如何通过 JWT 认证确保 WebSockets 安全
本文探讨了如何通过JWT认证保障WebSockets通信安全,防止敏感数据泄露和未授权访问。首先介绍了保护WebSockets的重要性,随后详细讲解了JWT与WebSockets的协同工作流程:特工通过API登录获取JWT,建立连接时提供令牌,服务器验证后决定是否授权。还提供了Node.js实现示例及客户端连接方法,并分享了最佳实践,如使用HTTP-only Cookie、短生命周期令牌和WSS加密。最后推荐了Apipost工具助力实时测试与调试,确保构建高效安全的实时网络。
|
JSON 安全 数据安全/隐私保护
Python认证新风尚:OAuth遇上JWT,安全界的时尚Icon👗
【10月更文挑战第2天】在当今互联网世界中,数据安全与隐私保护日益重要。Python 作为广泛应用于 Web 开发的语言,其认证机制也不断进化。OAuth 2.0 和 JSON Web Tokens (JWT) 成为当前最热门的安全认证方案,不仅保障数据安全传输,还简化了用户认证流程。本文将介绍 Python 如何结合 OAuth 2.0 和 JWT 打造安全高效的认证体系。
119 3
|
9月前
|
XML JavaScript Java
SpringBoot集成Shiro权限+Jwt认证
本文主要描述如何快速基于SpringBoot 2.5.X版本集成Shiro+JWT框架,让大家快速实现无状态登陆和接口权限认证主体框架,具体业务细节未实现,大家按照实际项目补充。
580 11
|
11月前
|
JSON 安全 算法
Spring Boot 应用如何实现 JWT 认证?
Spring Boot 应用如何实现 JWT 认证?
651 8
|
11月前
|
JSON 安全 数据安全/隐私保护
Python认证新风尚:OAuth遇上JWT,安全界的时尚Icon👗
在当今互联网世界中,数据安全和隐私保护至关重要。Python 作为 Web 开发的主流语言,其认证机制也在不断进步。OAuth 2.0 和 JSON Web Tokens (JWT) 是当前最热门的安全认证方案,不仅保障数据安全传输,还简化用户认证流程。本文介绍如何在 Python 中结合 OAuth 2.0 和 JWT,打造一套既安全又高效的认证体系。通过 Flask-HTTPAuth 和 PyJWT 等库,实现授权和验证功能,确保每次请求的安全性和便捷性。
168 3
|
11月前
|
JSON 算法 安全
JWT Bearer 认证在 .NET Core 中的应用
【10月更文挑战第30天】JWT(JSON Web Token)是一种开放标准,用于在各方之间安全传输信息。它由头部、载荷和签名三部分组成,用于在用户和服务器之间传递声明。JWT Bearer 认证是一种基于令牌的认证方式,客户端在请求头中包含 JWT 令牌,服务器验证令牌的有效性后授权用户访问资源。在 .NET Core 中,通过安装 `Microsoft.AspNetCore.Authentication.JwtBearer` 包并配置认证服务,可以实现 JWT Bearer 认证。具体步骤包括安装 NuGet 包、配置认证服务、启用认证中间件、生成 JWT 令牌以及在控制器中使用认证信息
416 2
|
安全 Java 数据安全/隐私保护
|
JSON NoSQL Java
springBoot:jwt&redis&文件操作&常见请求错误代码&参数注解 (九)
该文档涵盖JWT(JSON Web Token)的组成、依赖、工具类创建及拦截器配置,并介绍了Redis的依赖配置与文件操作相关功能,包括文件上传、下载、删除及批量删除的方法。同时,文档还列举了常见的HTTP请求错误代码及其含义,并详细解释了@RequestParam与@PathVariable等参数注解的区别与用法。
121 2
|
NoSQL Java Redis
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
这篇文章介绍了如何使用Spring Boot整合Apache Shiro框架进行后端开发,包括认证和授权流程,并使用Redis存储Token以及MD5加密用户密码。
277 0
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。