开发者社区 > 云原生 > 云消息队列 > 正文

MQTT一机一密鉴权模式客户端权限是怎么设置的,根据申请账号绑定的吗?

MQTT一机一密鉴权模式客户端权限是怎么设置的,根据申请账号绑定的吗?

展开
收起
真的很搞笑 2023-12-25 09:42:08 257 0
3 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    在MQTT一机一密鉴权模式下,客户端的权限设置通常是基于设备的唯一标识信息。具体来说,客户端会使用特定的实例ID和设备访问密钥来生成UserName和Password参数。例如,如果一个客户端的Client ID是GID_Test@@@0001,使用的实例ID是mqtt-xxxxx,使用的DeviceAccessKeyId是YYYYY,那么签名模式的UserName应该设置为"DeviceCredential|YYYYY|mqtt-xxxxx"。这种鉴权模式不需要绑定申请账号,而是以设备为单位进行权限管理。在实际开发中,MQTT客户端应根据实际场景选择合适的鉴权模式,以便服务端能根据设置的UserName和Password参数对客户端进行有效鉴权。

    2023-12-26 14:50:19
    赞同 展开评论 打赏
  • https://help.aliyun.com/zh/apsaramq-for-mqtt/developer-reference/unique-certificate-per-device-authentication-mode/?spm=a2c4g.11186623.0.0.2d095c2dHsNsd3 参考这个文档 一机一密暂不支持pub、sub细粒度鉴权 ,此回答整理自钉群“阿里云 微消息队列 MQTT产品咨询群”

    2023-12-25 17:10:15
    赞同 展开评论 打赏
  • 在一机一密鉴权模式下,MQTT客户端的权限通常是根据申请账号绑定的。具体设置过程如下:

    - 创建设备账号:在MQTT服务的管理后台或API中创建设备账号,并为其生成唯一的设备密钥。
    - 绑定权限:为设备账号分配所需的Group和Topic权限,这可能需要在管理后台或通过API进行配置。
    - 配置客户端:在客户端应用程序中,使用创建的设备账号和密钥进行连接,并根据分配的权限进行订阅和发布操作。
    
    2023-12-25 16:39:49
    赞同 展开评论 打赏

涵盖 RocketMQ、Kafka、RabbitMQ、MQTT、轻量消息队列(原MNS) 的消息队列产品体系,全系产品 Serverless 化。RocketMQ 一站式学习:https://rocketmq.io/

相关产品

  • 云消息队列 MQ
  • 热门讨论

    热门文章

    相关电子书

    更多
    RocketMQ Client-GO 介绍 立即下载
    RocketMQ Prometheus Exporter 打造定制化 DevOps 平台 立即下载
    基于 RocketMQ Prometheus Exporter 打造定制化 DevOps 平台 立即下载