我想允许不受信任的客户端在 ably.io 上订阅MQTT和AMQP队列。
我可以以某种方式使用 https://www.ably.io/documentation/core-features/authentication#token-authentication 中所述的令牌身份验证方案之一,还是必须为每个客户端设置单独的 API 密钥?
如果是后者,是否可以动态配置 API 密钥?
我浏览了文档和帮助台文章,但找不到有关此组合的任何内容。这只是一个缺失的功能还是我的坏主意?
提前致谢
简短回答:是
长话短说:令牌身份验证可用于对各种 Ably 客户端进行身份验证。例如,查看 Ally 网站上的 MQTT 文档,您将找到解释如何使用 MQTT 实现令牌身份验证的身份验证部分。正如您刚才所说,使用令牌身份验证不仅更安全,而且还为您提供了一种作为应用程序管理员设置自己的身份验证服务器以执行自定义身份验证策略的方法。
希望对您有所帮助!
附言我是 Ably Realtime 的开发者倡导者。