MQTT 5.0 增强认证
EMQX 还为用户提供了基于 Salted Challenge Response Authentication Mechanism(SCRAM)的增强认证功能。
SCRAM 认证是一种比密码认证更复杂的机制,它依赖与 MQTT 5.0 提供的增强认证机制,需要在连接期间交换额外的 MQTT 报文。同时由于 SCRAM 认证不依赖外部数据源,因此使用更加简单轻量。
TIP
SCRAM 认证仅支持使用 MQTT v5.0 的连接。
通过 Dashboard 配置
在 EMQX Dashboard 页面,点击左侧导航栏的访问控制 -> 认证,在随即打开的认证页面,单击创建,依次选择认证方式为 SCRAM
,数据源为 Built-in Database
,进入配置参数页签:

按照实际需求选择密码加密方式为 sha256 或 sha512,点击创建完成设置。
通过配置文件配置
配置示例如下:
hcl
{
mechanism = scram
backend = built_in_database
enable = true
algorithm = sha512
iteration_count = 4096
}
其中:
algorithm
:对应 Dashboard 的密码加密方式;可选值:sha256 或 sha512iteration_count
(可选):输入一个整数以指定迭代次数,默认值: 4096