不使用JWT令牌连接到谷歌IoT

Question

我正在开发一个嵌入式设备，它已经能够通过MQTT与AWS和Azure通信好几年了。现在我们的客户也希望能够在谷歌IoT云中使用MQTT。我认为这不会很复杂，但我发现我必须每24小时生成一个JWT令牌，对于嵌入式设备(特别是低功耗设备)来说，这是相当繁重的处理，通过RS256算法生成令牌需要10秒，而使用ES256需要6秒，使用80 MHz的ARM Cortex-M4。

所以我正在寻找一种方法来避免生成这个JWT令牌，我在文档中发现Google支持MQTT网关，但这意味着我们必须在网络中的某个地方保留一个网关服务器，考虑到AWS和Azure提供的服务，这并不是很有竞争力。

有没有一种方法可以避免生成JWT令牌(而不必管理MQTT网关)？

或者有人提供MQTT-Gateway服务(也是收费的)？

为什么Google决定使用这个JWT令牌作为身份验证？像AWS和Azure那样做起来不是更容易吗？

Answer 1

不需要，目前使用Association only认证方式的JWT tokens和MQTT网关是唯一可以认证到云IoT核心的方式。