第5章 ユーザーが所有する OAuth アクセストークンの管理
ユーザーは、独自の OAuth アクセストークンを確認し、不要になったものを削除できます。
5.1. ユーザーが所有する OAuth アクセストークンのリスト表示
ユーザーが所有する OAuth アクセストークンをリスト表示できます。トークン名には機密性がなく、ログインには使用できません。
手順
ユーザーが所有する OAuth アクセストークンをリスト表示します。
$ oc get useroauthaccesstokens
出力例
NAME CLIENT NAME CREATED EXPIRES REDIRECT URI SCOPES <token1> openshift-challenging-client 2021-01-11T19:25:35Z 2021-01-12 19:25:35 +0000 UTC https://oauth-openshift.apps.example.com/oauth/token/implicit user:full <token2> openshift-browser-client 2021-01-11T19:27:06Z 2021-01-12 19:27:06 +0000 UTC https://oauth-openshift.apps.example.com/oauth/token/display user:full <token3> console 2021-01-11T19:26:29Z 2021-01-12 19:26:29 +0000 UTC https://console-openshift-console.apps.example.com/auth/callback user:full
特定の OAuth クライアントのユーザーが所有する OAuth アクセストークンをリスト表示します。
$ oc get useroauthaccesstokens --field-selector=clientName="console"
出力例
NAME CLIENT NAME CREATED EXPIRES REDIRECT URI SCOPES <token3> console 2021-01-11T19:26:29Z 2021-01-12 19:26:29 +0000 UTC https://console-openshift-console.apps.example.com/auth/callback user:full