问题描述
有什么方法可以通过第 3 方应用程序对 MSK 用户进行身份验证吗?
例如,如果 MSK 支持 OAuth,则可以轻松地将 OAuth URI 设置为某个第三方应用程序,该应用程序将为它生成令牌。
在我工作的公司中,我们需要使用我们自己的身份验证逻辑来验证我们的客户。
当我们使用 Azure 事件中心时,我们可以通过以下步骤实现:
- 为 Kafka 客户端提供 Oauth URI,这是我们自己服务的 URI。
- 客户端向我们的服务发送请求,我们使用内部 BL 对用户进行身份验证。
- 我们从某个保险库中提取了天蓝色的详细信息(客户端 ID、客户端机密)。
- 我们调用 azure OAuth 服务并将生成的令牌返回给客户端。
是否有某种方法可以在 AWS MSK 中实现类似的目标?
MSK 支持 SHA-SCRAM 身份验证,但我找不到我们需要的解决方案。
我知道 Kafka 支持使用 SCRAM-SHA 进行服务器回调,但没有关于如何将其与 MSK 一起使用的文档(我猜测 MSK 正在内部使用它从他们的保险库中提取 SCRAM-SHA 详细信息)。
任何帮助都会非常有用。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)