我已经按照 this guide 设置了 Kafka 身份验证以使用 OAuth。这种方法的问题在于令牌验证仅在服务器启动时进行。初始认证后,后续请求无需任何授权即可通过。
我想使用相同的 OAuth 服务器(通过 REST API 公开的简单 NodeJS 服务器)来授权每个请求。这将涉及检查当前是否有效以及它是否包含请求通过的适当权限。
不幸的是,有关此主题的资源极其稀缺。此代码库 (https://github.com/strimzi/strimzi-kafka-oauth) 似乎实现了一个自定义类 KeycloakRBACAuthorizer
,据称该类使用 OAuth 进行授权。但是,它包含的内容比我需要的要多,而且有点让人不知所措。此外,它使用来自 strimzi 的 Kafka 图像,但目前,我们使用的是 confluent 提供的图像。因此,我正在寻找一种无需对当前设置进行大量更改的可插拔解决方案。
那么,我需要做什么才能使用 OAuth 实现请求授权?也欢迎任何指向指南的链接。谢谢。