我目前使用 VerneMQ 作为我们的 MQTT 发布/订阅消息代理。在我们的前端,我们使用 paho-mqtt npm 连接到代理并订阅主题。数据由我们的后端服务通过主题推送。UI 的目的只是通过主题消费数据。
但是,在我们的客户端配置中,如果有人真的试图寻找它,我们会以一种可以在网络控制台中看到它的方式公开我们的代理凭据。有什么方法可以将其提取出来或使用更安全的身份验证过程?如果我不提供用户名/密码,则无法建立成功的 Web 套接字连接。
this.mqtt.connect({
useSSL: this.mqttUseSSL,
userName: this.mqttUser, //username exposed here
password: this.mqttPwd, //password exposed here
onSuccess: () => this.onConnect(),
onFailure: (err) => this.onFailure(err)
});