MQTT 5.0 增强认证

EMQX 还为用户提供了基于 Salted Challenge Response Authentication Mechanism(SCRAM)MQTT 5.0 增强认证 - 图1 (opens new window)的增强认证功能。

SCRAM 认证是一种比密码认证更复杂的机制,它依赖与 MQTT 5.0 提供的增强认证机制,需要在连接期间交换额外的 MQTT 报文。同时由于 SCRAM 认证不依赖外部数据源,因此使用更加简单轻量。

提示

SCRAM 认证仅支持使用 MQTT v5.0 的连接。

通过 Dashboard 配置

EMQX DashboardMQTT 5.0 增强认证 - 图2 (opens new window) 页面,点击左侧导航栏的访问控制 -> 认证,在随即打开的认证页面,单击创建,依次选择认证方式SCRAM数据源Built-in Database,进入配置参数页签:

SCRAM

按照实际需求选择密码加密方式sha256sha512,点击创建完成设置。

通过配置文件配置

配置示例如下:

  1. {
  2. mechanism = scram
  3. backend = built_in_database
  4. enable = true
  5. algorithm = sha512
  6. iteration_count = 4096
  7. }

其中:

  • algorithm:对应 Dashboard 的密码加密方式;可选值:sha256sha512
  • iteration_count(可选):输入一个整数以指定迭代次数,默认值: 4096