建议官方访问控制的授权把publish和subscribe分开鉴权

错误报告

环境

  • EMQX 版本:5.0.11版本
  • 操作系统版本:

重现此问题的步骤

  1. 建议官方访问控制的授权把publish和subscribe分开鉴权
  2. 订阅比较少,比如服务端当作客户端发送,服务端主要是发布为主,量非常大,需要请求的HTTP或其他鉴权非常频繁,性能不足,希望官方采纳

预期行为

实际行为


功能请求

描述你需要的功能

为什么你需要这个功能


其他

你是希望把发布、订阅的鉴权请求分开发送到不同的 Server 上吗?

EMQX 默认有 ACL 缓存机制,不会每次请求都进行鉴权的。

不是,有些发布是不需要鉴权的,安全性还好,订阅的安全性比较高,另外服务端发布的量比较大,缓存不知道会不会出问题,几万到几十万等

一个客户端向同一个主题发布消息,在ACL缓存过期前是不会再次去鉴权的。

所以应该不会出现每秒几十万次的鉴权请求,你可以再确认一下。

不过你的想法我这边也了解到了,我会反馈给产品团队

我们主要是服务端会统一给客户端发送,topic是客户端的topic,每个客户端topic格式:前缀+客户端ID,比较多