我的问题是关于RabbitMQ的MQTT支持。在启用所需的插件之后,RabbitMQ支持MQTT和基于Websockets的MQTT。对于服务器端连接,MQTT用户/传递身份验证是可以的,因为它在后台工作,我们能够用企业范围的工具来保护这些凭证。但是,当涉及到利用Websockets支持和从前端javascript创建连接时,我们需要在前端加入用户名/密码。2这就像打开浏览器的开发者控制台一样简单。保护这些连接的最佳实践是什么?我们有什么替代方案?如有任何帮助,我们将不胜感激
iyfamqjs1#
为每个会话生成短期凭据,并通过HTTPS将其作为REST请求加载,同时结合严格ACL(仅允许访问Web应用所需的主题)。
1条答案
按热度按时间iyfamqjs1#
为每个会话生成短期凭据,并通过HTTPS将其作为REST请求加载,同时结合严格ACL(仅允许访问Web应用所需的主题)。