MQTT＃topicを購読すると、ユーザーはすべてのメッセージを読むことができますか？

Question

トピック購読についてはthisと読んでいました。だから、#の話題にワイルドカードを使って申し込むと、すべてのメッセージが届きます。

私はコミュニケーションを傍受できますか？誰かがsecretトピックにメッセージを公開しているときは、それも取得します。

明らかにそうではありません。しかし、私は何が欠けていますか？

関連する問題では、ブローカーはユーザーが特定のトピックを購読したり、他のユーザーに公開したりすることを防止しますか？誰もデータをブローカーに送ることはできないと思います。それはHTTPと何とか似ていますか？

Answer 1

基本的な初期設定では、誰でもブローカーに接続し、#に登録するとすべてのメッセージが公開され、必要なトピックに公開することができます。

MQTTプロトコルには、ブローカへの接続を設定する際の認証のサポートが含まれています。認証されたユーザーがいれば、そのユーザーができることにルールを適用することが可能になります。異なるブローカーは、異なる方法でこれらのルールを作成する方法を実装しますが、モスキートはACLをサポートします。

ACLを使用すると、ユーザーがサブスクライブして公開できるトピックを定義できます。組み込みのメカニズムはフラットファイルですが、データベースにユーザ名/パスワードと許可されたトピックを保存できるプラグインシステムもサポートされています。これにより、ブローカを再起動しなくてもACLを簡単に更新できます。