4.4. 在提取用户名时 Oauth 2.0 支持 JsonPath 查询
要在 Kafka 集群中使用 OAuth 2.0 身份验证,您可以使用 OAUTH 身份验证机制指定监听程序配置。在配置侦听器属性时,现在可以使用 JsonPath 查询从正在使用的授权服务器中提取用户名。您可以使用 JsonPath 查询来为 oauth.username.claim
和 oauth.fallback.username.claim
属性在监听器中指定 username extraction 选项。这可让您通过访问嵌套数据结构中的特定值从令牌中提取用户名。例如,您可能有一个包含在 JSON 令牌数据结构中的 user info 数据结构的用户名。
下例演示了如何在使用内省端点配置令牌验证时为属性指定 JsonPath 查询。
使用内省端点配置令牌验证
# ... listener.name.client.oauthbearer.sasl.jaas.config=org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required ; # ... oauth.username.claim="['user.info'].['user.id']" \ 1 oauth.fallback.username.claim="['client.info'].['client.id']" \ 2 # ...