第 23 章 KafkaAuthorizationKeycloak 模式参考

type

string

必须是 keycloak。

clientId

string

Kafka 客户端 ID，用于向 OAuth 服务器进行身份验证并使用令牌端点 URI。

tokenEndpointUri

string

授权服务器令牌端点 URI。

tlsTrustedCertificates

CertSecretSource 数组

用于 TLS 连接到 OAuth 服务器的可信证书。

disableTlsHostnameVerification

布尔值

启用或禁用 TLS 主机名验证。默认值为 false。

delegateToKafkaAcls

布尔值

如果红帽构建的 Keycloak 授权服务策略，是否应将授权决定委派给"Simple"授权器。默认值为 false。

grantsRefreshPeriodSeconds

整数

连续两次的时间允许刷新运行（以秒为单位）。默认值为 60。

grantsRefreshPoolSize

整数

用于刷新活跃会话的线程数量。更多线程（更并行性）越多，因此作业完成越早。但是，使用更多线程会对授权服务器造成更高的负载。默认值为 5。

grantsMaxIdleTimeSeconds

整数

闲置授权可以从缓存中驱除的时间（以秒为单位）。默认值为 300。

grantsGcPeriodSeconds

整数

连续运行作业之间的时间（以秒为单位）。默认值为 300。

grantsAlwaysLatest

布尔值

控制是否为新会话获取最新的授权。启用后，会从红帽构建的 Keycloak 和缓存的用户检索授予。默认值为 false。

superUsers

字符串数组

超级用户列表。应包含用户主体列表，其应获得无限访问权限。

connectTimeoutSeconds

整数

连接到授权服务器时的连接超时（以秒为单位）。如果没有设置，则有效的连接超时为 60 秒。

readTimeoutSeconds

整数

连接到授权服务器时读取超时（以秒为单位）。如果没有设置，则有效读取超时为 60 秒。

httpRetries

整数

初始 HTTP 请求失败时尝试的最大重试次数。如果没有设置，则默认为不尝试任何重试。

enableMetrics

布尔值

启用或禁用 OAuth 指标。默认值为 false。

includeAcceptHeader

布尔值

Accept 标头是否应该在请求中设置到授权服务器。默认值为 true。