Привет ребят, нужна консультация. Попалась задача, дано:
1) Инстанс Databricks (AWS) в UK
2) Копроративная финтех софтина в US
Цель: tokenized JDBC коннекшен m2m, возможность забирать датасеты из датабрикса в UK и писать в локальную базу в штатах.
Проблемы:
- Софтина не поддерживает Databricks нативно, но поддеживает дженерик JDBC коннехуны.
- Токены выдает пропиретарный ID провайдер и они экспйрятся каждый час.
Возможное решение: Питон апп, который будет ходить к местному Principal и просить токен, после чего включать счетчик и обновлять его каждый час. Токен размещать в ENV VAR сервера с софтиной, в JDBC URL connection template соответственно подсовывать ENV VAR где хранится полученный токен.
В теории, должно работать, но мне максимально не нравится секьюрность такого решения. В идеале, хотелось бы все это делать в рантайме, без записывания чего бы-то ни было куда бы-то ни было. Тоесть, сделать какой-то хендлер конкретно этого коннехуна и прям вот в открытой сессии подменивать токены.
Сразу хочу сказать, что это не совсем моя область знаний, поэтому и прошу советов.