4.2. Enregistrement d'un client OAuth supplémentaire

Procédure

• Pour enregistrer des clients OAuth supplémentaires :

  $ oc create -f <(echo '
  kind: OAuthClient
  apiVersion: oauth.openshift.io/v1
  metadata:
   name: demo 1
  secret: "..." 2
  redirectURIs:
   - "http://www.example.com/" 3
  grantMethod: prompt 4
  ')

  1

  L'adresse name du client OAuth est utilisée comme paramètre client_id lors des demandes adressées à <namespace_route>/oauth/authorize et <namespace_route>/oauth/token.

  2

  L'adresse secret est utilisée comme paramètre de l'adresse client_secret lors des demandes adressées à l'adresse <namespace_route>/oauth/token.

  3

  Le paramètre redirect_uri spécifié dans les demandes adressées à <namespace_route>/oauth/authorize et <namespace_route>/oauth/token doit être égal ou préfixé par l'un des URI énumérés dans la valeur du paramètre redirectURIs.

  4

  L'adresse grantMethod est utilisée pour déterminer l'action à entreprendre lorsque ce client demande des jetons et que l'utilisateur ne lui a pas encore accordé l'accès. Indiquez auto pour approuver automatiquement l'autorisation et relancer la demande, ou prompt pour demander à l'utilisateur d'approuver ou de refuser l'autorisation.