有人能解释一下kafka中的oauthbearer身份验证机制是如何实现客户机或代理间通信的吗?
a8jjtwal1#
您将需要实现两个使用名为authenticatecallbackhandler的接口的类。第一个类实现了登录流,您需要调用oauth服务器来检索令牌。这个类将被您的客户机或用于interbroker连接。第二个类实现了验证流,您将在其中调用oauth服务器来检查发送令牌是否有效。此类将仅用于kafka broker。我在github.com/jairsjunior/kafka-oauth上有一个实现示例如果您想了解如何使用这个sasl机制设置kafka代理,这里有一篇包含所有步骤的文章。https://medium.com/@jairsjunior/how-收件人:setup-oauth2-mechanism-to-a-kafka-broker-e42e72839fe
1条答案
按热度按时间a8jjtwal1#
您将需要实现两个使用名为authenticatecallbackhandler的接口的类。
第一个类实现了登录流,您需要调用oauth服务器来检索令牌。这个类将被您的客户机或用于interbroker连接。
第二个类实现了验证流,您将在其中调用oauth服务器来检查发送令牌是否有效。此类将仅用于kafka broker。
我在github.com/jairsjunior/kafka-oauth上有一个实现示例
如果您想了解如何使用这个sasl机制设置kafka代理,这里有一篇包含所有步骤的文章。https://medium.com/@jairsjunior/how-收件人:setup-oauth2-mechanism-to-a-kafka-broker-e42e72839fe