谁能解释一下客户端或代理间通信是如何与 kafka 中的 OAUTHBEARER 身份验证机制发生的?
您需要实现两个使用名为AuthenticateCallbackHandler的接口的类。
第一个类实现登录流,您需要调用 OAuth 服务器来检索令牌。此类将由您的客户使用或用于代理间连接。
第二个类实现验证流,您将在其中调用 OAuth 服务器以检查发送令牌是否有效。此类将仅在 Kafka Broker 中使用。
我在 github.com/jairsjunior/kafka-oauth 有一个这个实现的例子
如果您想了解如何使用此 SASL 机制设置 Kafka 代理,有一篇包含所有步骤的文章。 https://medium.com/@jairsjunior/how-to-setup-oauth2-mechanism-to-a-kafka-broker-e42e72839fe