извините, если это может быть вопрос новичков для mqtt.mqtt подписаться только на тему
Возможно ли ограничить клиентов брокер сообщения mqtt, чтобы они могли подписаться только на тему, но не публиковать в той же теме по соображениям безопасности?
Да.
ACL-схема Mosquitto поддерживает 3 режима для разделов read/write/readwrite, которые предоставят вам то, что вы хотите.
Вы можете найти детали в mosquitto.conf человек странице
да, это вполне возможно, но в зависимости от брокера MQTT.
Вы можете узнать больше об авторизации в MQTT в целом и как она работает в HiveMQ здесь: http://www.hivemq.com/blog/mqtt-security-fundamentals-authorization/
Надежда, что помогает, христианской
Отказ от ответственности: Я участвую с DC-квадрат, компания который разрабатывает HiveMQ.
Вы можете использовать F5 BIG-IP, чтобы отфильтровывать сообщения MQTT Publish от клиентов, которые не находятся в «белом списке», прежде чем отправлять их своим брокерам MQTT. Я сделал что-то подобное этому, где я разрешал только некоторые темы MQTT, а остальные оставил - по соображениям безопасности.
Какой брокер вы используете? – hardillb
Я использовал плагин сообщества mqtt для rabbitmq becuse, у меня уже был rabbitmq. Похоже, что у других брокеров mqtt есть больше доступных вариантов. Не очень рад представить «другого брокера», – Mandragor