我想允许不受信任的客户端订阅 ably.io 上的 MQTT 和 AMQP 队列。
我可以以某种方式使用https://www.ably.io/documentation/core-features/authentication#token-authentication中描述的令牌身份验证方案之一,还是必须为每个客户端设置单独的 API 密钥?
如果是后者,是否可以动态配置 API 密钥?
我浏览了文档和帮助台文章,但找不到有关此组合的任何信息。这只是我缺少的功能还是通常是个坏主意?
提前致谢
问问题
108 次
1 回答
1
简短的回答:是的
长答案:令牌认证可用于认证各种 Ably 客户端。例如,查看 Ably 网站上的 MQTT 文档,您会发现身份验证部分解释了如何使用 MQTT实现Token Auth 。正如您刚才所说,使用令牌身份验证不仅更安全,而且还为您作为应用程序管理员提供了一种方式来设置自己的身份验证服务器来执行您的自定义身份验证策略。
希望有帮助!
PS 我是Ably Realtime的开发者倡导者。
于 2018-10-11T15:55:26.533 回答