6.2. Authentication
Kafka 侦听器使用身份验证来确保与 Kafka 集群的安全客户端连接。
支持的验证机制:
- 双向 TLS 客户端身份验证(在启用了 TLS 加密的监听器上)
- SASL SCRAM-SHA-512
- 基于 OAuth 2.0 令牌的身份验证
User Operator 管理 TLS 和 SCRAM 身份验证的用户凭证,但不管理 OAuth 2.0。例如,您可以通过 User Operator 创建代表需要访问 Kafka 集群的客户端的用户,并将 TLS 指定为身份验证类型。
通过使用基于 OAuth 2.0 令牌的身份验证,应用程序客户端可以在不公开帐户凭证的情况下访问 Kafka 代理。授权服务器处理关于访问权限的访问和咨询。
