HTTP ACL

    插件:

    提示

    emqx_auth_http 插件同时包含认证功能,可通过注释禁用。

    EMQX 在设备发布、订阅事件中使用当前客户端相关信息作为参数,向用户自定义的认证服务发起请求权限,通过返回的 HTTP 响应状态码 (HTTP statusCode) 来处理 ACL 授权请求。

    • 无权限:API 返回非 200 状态码
    • 授权成功:API 返回 200 状态码
    • 忽略授权:API 返回 200 状态码且消息体 ignore

    HTTP API 基础请求信息,配置证书、请求头与重试规则。

    进行发布、订阅认证时,EMQX 将使用当前客户端信息填充并发起用户配置的 ACL 授权查询请求,查询出该客户端在 HTTP 服务器端的授权数据。

    HTTP 请求方法为 GET 时,请求参数将以 URL 查询字符串的形式传递;POST、PUT 请求则将请求参数以普通表单形式提交(content-type 为 x-www-form-urlencoded)。

    你可以在认证请求中使用以下占位符,请求时 EMQX 将自动填充为客户端信息:

    • %A:操作类型,’1’ 订阅;’2’ 发布
    • %c:Client ID
    • %a:客户端 IP 地址
    • %r:客户端接入协议
    • %m:Mountpoint

    提示