访问控制

本章将介绍如何进行访问控制设定，包括：

• 认证

  身份认证是物联网应用的重要组成部分，可以帮助有效阻止非法客户端的连接。为了提供更好的安全保障，EMQX 支持多种认证机制，如密码认证，JWT 认证，以及基于 MQTT 5.0 协议的增强认证。本章将介绍 EMQX 支持的密码认证、 JWT 认证和 MQTT 5.0 增强认证。

• 授权

  在 EMQX 中，授权是指对 MQTT 客户端的发布和订阅操作进行权限控制。本章将介绍如何通过内置数据库、文件、或通过集成 MySQL、PostgreSQL、MongoDB 和 Redis 进行授权相关操作。

• 黑名单

  EMQX 为用户提供了黑名单功能，用户可以通过 Dashboard 和 HTTP API 将指定客户端加入黑名单以拒绝该客户端访问，除了客户端标识符以外，还支持直接封禁用户名甚至 IP 地址。