EMQX_AUTH_HTTP 認證插件使用指南

時間 2019-11-17

標籤 emqx auth http 認證插件使用指南欄目 HTTP/TCP 简体版

原文原文鏈接

在閱讀該教程以前，假定你已經瞭解 MQTT、EMQX 的簡單知識。架構

emqx_auth_http 它將每一個終端的接入事件、ACL事件拋給用戶本身的 WebServer 以實現接入認證和ACL鑑權的功能。其架構邏輯以下：post

emqx_auth_http 主要處理的事情有：插件

認證：每當終端一個CONNECT請求上來時，將其攜帶的 ClientId、Username、Password 等參數，向用戶本身配置Web Services 發起一個認證請求。成功則容許該終端鏈接！
ACL：每當終端執行 PUBLISH 和 SUBSCRIBE 操做時，將 ClientId 和 Topic 等參數，像用戶本身配置 Web Services 發起一個 ACL 的請求。成功則容許這次 PUBLISH/SUBSCRIBE

實際上，在 EMQX 的集羣裏面，emqx_auth_http 對於用戶的 Web Services 來說只是一個簡單的、無狀態的 HTTP Client，他只是將 EMQX 內部的登陸認證、和ACL控制的請求轉發到用戶的 Web Services，並作必定邏輯處理而已。3d

在這裏給出了其3.1.0版本的默認配置文件，雖然看着內容比較多，其實只是配置了三個 HTTP Request 的參數cdn

終端接入認證(auth_req)server

判斷是否爲超級用戶(super_req)blog

ACL請求(acl_req)教程

其中，咱們以認證爲例，其每項分別表明了：事件

而對於其中 params 項中，支持參數佔位符 %u %c %a %P ，好比以下配置 auth.http.auth_req.params = clientid=%c,username=%u,password=%P 其表明的含義是，auth_req 包括三個參數，這個三個參數的 key 分別是 clientid username password 其值分別會替換爲終端在接入時其真實的 ClientId Username Passwordip

默認的全部配置以下：

Authentication request. Variables: