2.6. OAuth 設定オプション
新しい OAuth 設定プロパティーが OAuth 認証設定に導入されました。
タイムアウトとグループ情報の抽出に関連するプロパティー。
Timout プロパティー
-
connectTimeoutSeconds
は、タイムアウト前に認証サーバーに接続する最大時間を秒単位で指定します。 -
readTimeoutSeconds
は、タイムアウトの前に認証サーバーから読み取る最大時間を秒単位で指定します。
デフォルトは両方とも 60 秒です。
Groups プロパティー
-
groupsClaim
は、JWT トークンまたはイントロスペクションエンドポイント応答からグループ情報を抽出するための Json Path クエリーを指定します。デフォルトでは設定されません。 -
groupsClaimDelimiter
は、単一の区切り文字列として返されるときにグループ情報を解析するための区切り文字を指定します。デフォルト値は ,(コンマ) です。
Kafka ブローカーリスナーの OAuth 設定例
#... - name: external port: 9094 type: loadbalancer tls: true authentication: type: oauth # ... connectTimeoutSeconds: 60 readTimeoutSeconds: 60 groupsClaim: "$.groups" groupsClaimDelimiter: ","
KafkaListenerAuthenticationOAuth スキーマリファレンス および KafkaClientAuthenticationOAuth スキーマプロパティー を参照してください。