Kafka Connect - GET 连接器 API 以明文形式公开密码答案

【问题标题】：Kafka Connect - GET connector API exposes password in cleartextKafka Connect - GET 连接器 API 以明文形式公开密码
【发布时间】：2019-01-10 03:33:28
【问题描述】：

我正在使用最新的融合映像 (5.1.0) 和外部化的 OracleDB 密码来进行保管库中的 Connect 配置。我能够使用以下配置成功注册保险库的自定义配置提供程序。

"connection.password": "${vault:vault_path:vault_db_password_key}"

当我执行 GET 连接器请求时，响应中的 connection.password 是已解析的密码，它显示为这样并且未被隐藏。但在日志中，我可以将其视为

connection.password = [hidden]

如果此问题作为KIP-297 的一部分处理，或者我遗漏了什么，请告诉我？

【问题讨论】：

c.f. github.com/confluentinc/kafka-connect-jdbc/issues/558

标签： jdbc apache-kafka apache-kafka-connect confluent-platform

【解决方案1】：

不确定这是否能回答您的问题，但没有针对 vault:、by default, there is only file: 的此类凭据提供程序，因此除非您自己编写（或在其他地方找到），否则这是行不通的。

【讨论】：