第10章 TokenReview [authentication.k8s.io/v1]

説明

TokenReview は、既知のユーザーに対してトークンを認証します。注: TokenReview 要求は、kube-apiserver の webhook トークンオーセンティケータープラグインによりキャッシュされる場合があります。

型

object

必須

spec

10.1. 仕様

プロパティー	型	説明
`apiVersion`	`string`	apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。
`kind`	`string`	kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。
`metadata`	`ObjectMeta`	標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。
`spec`	`object`	TokenReviewSpec は、トークン認証リクエストの説明です。
`status`	`object`	TokenReviewStatus は、トークン認証リクエストの結果です。

10.1.1. .spec

説明: TokenReviewSpec は、トークン認証リクエストの説明です。
型: object

プロパティー	型	説明
`audiences`	`array (string)`	audiences は、トークンとともに提示されたリソースサーバーが識別する識別子のリストです。オーディエンス対応のトークンオーセンティケーターは、トークンがこのリストの少なくとも 1 つのオーディエンスを対象としていることを確認します。audiences が提供されていないと、オーディエンスはデフォルトで Kubernetes apiserver のオーディエンスになります。
`token`	`string`	token は不透明なベアラトークンです。

10.1.2. .status

説明: TokenReviewStatus は、トークン認証リクエストの結果です。
型: object

プロパティー	型	説明
`audiences`	`array (string)`	audiences は、TokenReview とトークンの両方と互換性のあるオーセンティケーターによって選択されたオーディエンス識別子です。識別子は、TokenReviewSpec オーディエンスとトークンのオーディエンスの共通部分にある識別子です。spec.audiences フィールドを設定する TokenReview API のクライアントは、互換性のあるオーディエンス識別子が status.audiences フィールドに返されることを検証して、TokenReview サーバーがオーディエンスを認識していることを確認する必要があります。TokenReview が status.authenticated が "true" である空の status.audience フィールドを返す場合は、トークンが Kubernetes API サーバーのオーディエンスに対して有効です。
`authenticated`	`boolean`	authenticated は、トークンが既知のユーザーに関連付けられていることを示します。
`error`	`string`	error は、トークンをチェックできなかったことを示します
`user`	`object`	userInfo は、user.Info インターフェイスを実装するのに必要なユーザーに関する情報を保持します。

10.1.3. .status.user

説明: userInfo は、user.Info インターフェイスを実装するのに必要なユーザーに関する情報を保持します。
型: object

プロパティー	型	説明
`extra`	`object`	オーセンティケーターから提供される追加情報。
`extra{}`	`array (string)`
`groups`	`array (string)`	このユーザーが参加しているグループの名前。
`uid`	`string`	時間の経過とともにこのユーザーを識別する一意の値。このユーザーが削除され、同じ名前の別のユーザーが追加されると、UID は異なります。
`username`	`string`	すべてのアクティブユーザーの中でこのユーザーを一意に識別する名前。

10.1.4. .status.user.extra

説明: オーセンティケーターから提供される追加情報。
型: object

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.