任何人都可以解释kafka中的OAUTHBEARER身份验证机制如何进行客户端或经纪人之间的通信吗?
答案 0 :(得分:3)
您将需要实现两个使用名为 AuthenticateCallbackHandler 的接口的类。
第一个类实现Login流,您需要在其中调用OAuth服务器以检索令牌。此类将由您的客户使用或用于经纪人之间的连接。
第二个类实现了验证流程,您将在其中调用OAuth服务器以检查发送令牌是否有效。此类仅在Kafka Broker中使用。
我在github.com/jairsjunior/kafka-oauth
处有此实现的示例如果您想了解如何使用此SASL机制来设置Kafka经纪人,请参阅所有步骤的文章。 https://medium.com/@jairsjunior/how-to-setup-oauth2-mechanism-to-a-kafka-broker-e42e72839fe