4.10.2. OAuth 2.0 Kafka 代理配置
OAuth 2.0 身份验证的 Kafka 代理配置涉及:
- 在授权服务器中创建 OAuth 2.0 客户端
- 在 Kafka 集群中配置 OAuth 2.0 身份验证
注意
对于授权服务器,Kafka 代理和 Kafka 客户端都被视为 OAuth 2.0 客户端。
4.10.2.1. 授权服务器上的 OAuth 2.0 客户端配置
要将 Kafka 代理配置为验证在会话启动过程中收到的令牌,推荐的方法是在授权服务器中创建 OAuth 2.0 客户端 定义(配置为 机密 )并启用以下客户端凭证:
-
kafka-broker
的客户端 ID(例如) - 客户端 ID 和机密作为身份验证机制
注意
您只需要在使用授权服务器的非公共内省端点时使用客户端 ID 和机密。在使用公共授权服务器端点时,通常不需要凭据,如进行快速本地 JWT 令牌验证一样。