我正在将mosquitto用于某些物联网项目。我可以使用ACL文件轻松地基于写入和读取访问权限添加身份验证。但是,有什么方法可以为本地连接建立 readwrite 并为来自外部(公共IP)的连接建立 read ?
我看不出有任何理由即使使用密码也可以打开外部其他连接的写访问权限,而没有密码的访问对于本地服务来说将更加容易。
答案 0 :(得分:1)
不适用于内置的用户名/密码+ ACL方案。
Mosquitto具有用于身份验证/授权的插件界面,因此您可以使用该界面来构建所需的内容。
另一种选择是运行2个代理,并通过读/写和仅在本地主机上侦听来设置一个代理,然后将其与设置为只读和一个供桥接代理使用的用户的匿名用户桥接到另一个代理。