4.8.7. OAuth オブジェクト
4.8.7.1. OAuthClient
OAuthClient は、RFC 6749, section 2 に説明されているように OAuth クライアントを表します。
以下の OAuthClient オブジェクトは自動的に作成されます。
|
| Web コンソールのトークンを要求するために使用されるクライアント |
|
| 対話式ログインを処理できるユーザーエージェントで /oauth/token/request でトークンを要求するために使用されるクライアント |
|
| WWW-Authenticate チャレンジを処理できるユーザーエージェントでトークンを要求するために使用されるクライアント |
OAuthClient オブジェクト定義
kind: "OAuthClient" accessTokenMaxAgeSeconds: null 1 apiVersion: "oauth.openshift.io/v1" metadata: name: "openshift-web-console" 2 selflink: "/oapi/v1/oAuthClients/openshift-web-console" resourceVersion: "1" creationTimestamp: "2015-01-01T01:01:01Z" respondWithChallenges: false 3 secret: "45e27750-a8aa-11e4-b2ea-3c970e4b7ffe" 4 redirectURIs: - "https://localhost:8443" 5
- 1
- アクセストークンの有効期間 (秒単位)(以下の説明 を参照してください)。
- 2
nameは OAuth 要求のclient_idパラメーターとして使用されます。- 3
respondWithChallengesがtrueに設定される場合、/oauth/authorizeへの認証されていない要求は、設定される認証方法でサポートされている場合にはWWW-Authenticateチャレンジを生じさせます。- 4
secretパラメーターの値は、認可コードフローのclient_secretパラメーターとして使用されます。- 5
- 絶対 URI は、
redirectURIsセクションに 1 つ以上配置できます。認可要求と共に送信されるredirect_uriパラメーターには、指定のredirectURIsのいずれかを接頭辞として付加する必要があります。
accessTokenMaxAgeSeconds 値は、個別の OAuth クライアントのマスター設定に指定されている accessTokenMaxAgeSeconds 値を上書きします。この値をクライアントに設定すると、他のクライアントの有効期間に影響を与えることなく、クライアントのアクセストークンの有効期間を長く設定できます。
-
nullの場合、マスター設定ファイルのデフォルト値が使用されます。 -
0に設定される場合、トークンは有効期限切れになりません。 -
0よりも大きな値に設定される場合、クライアント用に発行されるトークンには指定された有効期限が設定されます。たとえば、accessTokenMaxAgeSeconds: 172800により、トークンは発行後 48 時間後に有効期限切れになります。
