4.3. 用于授予管理的 OAuth 2.0 配置属性
现在,您可以使用其他配置从授权服务器管理 OAuth 2.0 授予。
如果您使用 Red Hat Single Sign-On 进行 OAuth 2.0 授权,您可以在 Kafka 代理的授权配置中添加以下属性:
-
strimzi.authorization.grants.max.idle.time.seconds
指定缓存中闲置授权可以被驱除的时间(以秒为单位)。默认值为 300。 -
strimzi.authorization.grants.gc.period.seconds
指定在始终运行从缓存中清理过时的作业之间的时间(以秒为单位)。默认值为 300。 -
strimzi.authorization.reuse.grants
控制是否为新会话获取最新的授权。禁用后,从 Red Hat Single Sign-On 检索并缓存该用户的权限。默认值为true
。
使用 OAuth 2.0 授权的 Kafka 配置
strimzi.authorization.grants.max.idle.time.seconds="300" strimzi.authorization.grants.gc.period.seconds="300" strimzi.authorization.reuse.grants="false"