我想允许不受信任的客户端在ABLE.IO上订阅MQTT和AMQP队列。
我可以以某种方式使用https://www.ably.io/documentation/core-features/authentication#token-authentication中描述的令牌认证方案之一,还是必须为每个客户端设置单独的API密钥?
如果是后者,可以动态配置API密钥吗?
我浏览了文档和帮助台文章,但找不到有关此组合的任何信息。这只是缺少的功能还是对我而言通常是个坏主意?
预先感谢
答案 0 :(得分:1)
简短回答:是
长答案:令牌认证可用于认证各种Ably客户端。举个例子,看看Ably网站上的MQTT文档,您会发现authentication section来说明如何使用MQTT实现Token Auth。正如您刚才所说,使用令牌身份验证不仅更安全,而且还为您提供了一种以应用程序管理员的方式设置自己的身份验证服务器以执行自定义身份验证策略的方法。
希望有帮助!
P.S。我是Ably Realtime的开发者拥护者。