webhook 无法添加认证事件的问题

Danny · 2025 年1 月 23 日 01:53

平台目前没开启Auth认证，存在安全风险。

计划通过使用emqx_auth_mysql的方式开启Auth，为了兼容老设备暂时无法升级，所以对无法认证或认证失败的设备，仍然放行（免密认证开启）
我们想对这些未认证/认证失败的设备进行汇总统计，线下推进设备端的升级，在达到一定比例的时候关闭免密认证。

以上是背景：

针对这些未认证/认证失败的设备采集，计划使用webhook推送认证日志的方式，经测试又发现3.X版本不支持[web.hook.rule.client.authenticate.1]的推送，添加webhook推送规则后集群就启动失败

请教下，是我配置有问题？或有其它的建议方案来采集这些设备信息吗？

谢谢！

web.hook.api.url = xxx.com

## Encode message payload field
##
## Value: base64 | base62
##
## Default: undefined
## web.hook.encode_payload = base64

web.hook.rule.client.connected.1     = {"action": "on_client_connected"}
web.hook.rule.client.disconnected.1  = {"action": "on_client_disconnected"}
web.hook.rule.client.subscribe.1     = {"action": "on_client_subscribe"}
web.hook.rule.client.unsubscribe.1   = {"action": "on_client_unsubscribe"}
web.hook.rule.session.created.1      = {"action": "on_session_created"}
web.hook.rule.session.subscribed.1   = {"action": "on_session_subscribed"}
web.hook.rule.session.unsubscribed.1 = {"action": "on_session_unsubscribed"}
web.hook.rule.session.terminated.1   = {"action": "on_session_terminated"}
web.hook.rule.message.publish.1      = {"action": "on_message_publish"}
web.hook.rule.message.deliver.1    = {"action": "on_message_deliver"}
web.hook.rule.message.acked.1        = {"action": "on_message_acked"}
# web.hook.rule.client.authenticate.1 = {"action": "client_authenticate"}

zhongwencool · 2025 年1 月 23 日 02:01

是的，从3.x 的文档上来看，是不是支持 authenticate 的。建议升级 emqx。

PS:

3.x 已经过了维护周期了。建议有条件尽快升级到 5.x

Danny · 2025 年1 月 23 日 02:09

在规划了，但是版本差异较大，可能周期会比较久。

除了webhook方式，我们这个业务背景，有什么其它建议方案吗?

zhongwencool · 2025 年1 月 23 日 02:34

你可以找找文档看还有什么方法，文档没有，应该就是没有了。
我从来没看过 3.x 的代码。也没有办法给你其他方案。