我想为MQTT代理的客户端实现基于令牌的身份验证机制.

我必须将客户端令牌配置作为单独的服务,然后在客户端发送的CONNECT消息中,我打算包含令牌.

然后理想情况下,代理应该从身份/令牌提供程序进行身份验证,并相应地发送CONNACK.

>到目前为止,我已经考虑过mosquitto,RabbitMQ和MOSCA.上述场景的理想经纪商是什么？
>我描述的场景是否存在漏洞或改进？

最佳答案 您可以使用支持插件系统的MQTT代理来实现您的需求.您提到的代理是开源的,因此如果您不能使用自己的插件,您可以随时修改源代码以满足您的要求.至少mosquitto和mosca似乎对这种集成有基本的支持.

由于您要求特定的经纪人产品：我会在您的评估中添加HiveMQ,但它不是开源的.但是,它有一个开源插件系统(实现你描述的用例很简单)有非常好的文档和大量的例子.查看以下Github repository,它实现了您的确切用例. 🙂

目前尚不清楚您的场景中是否还需要授权.如果您想了解有关MQTT和身份验证/授权的更多信息,请查看these three links.

强制性免责声明：我为HiveMQ背后的公司工作,