第10章 TokenReview [authentication.k8s.io/v1]

説明

TokenReview は、既知のユーザーに対してトークンを認証します。注: TokenReview 要求は、kube-apiserver の webhook トークンオーセンティケータープラグインによってキャッシュされる場合があります。

タイプ

object

必須

spec

10.1. 仕様

プロパティー	タイプ	説明
`apiVersion`	`string`	APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。
`kind`	`string`	kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。
`metadata`	`ObjectMeta`	標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。
`spec`	`object`	TokenReviewSpec は、トークン認証リクエストの説明です。
`status`	`object`	TokenReviewStatus は、トークン認証リクエストの結果です。

10.1.1. .spec

説明: TokenReviewSpec は、トークン認証リクエストの説明です。
タイプ: object

プロパティー	タイプ	説明
`audiences`	`array (string)`	オーディエンスは、トークンとともに提示されたリソースサーバーが識別する識別子のリストです。オーディエンス対応のトークンオーセンティケーターは、トークンがこのリストの少なくとも 1 人のオーディエンスを対象としていることを確認します。オーディエンスが提供されていない場合、オーディエンスはデフォルトで Kubernetes apiserver のオーディエンスになります。
`token`	`string`	トークンは不透明なベアラトークンです。

10.1.2. .status

説明: TokenReviewStatus は、トークン認証リクエストの結果です。
タイプ: object

プロパティー	タイプ	説明
`audiences`	`array (string)`	オーディエンスは、TokenReview とトークンの両方と互換性のあるオーセンティケーターによって選択されたオーディエンス識別子です。識別子は、TokenReviewSpec オーディエンスとトークンのオーディエンスの共通部分にある識別子です。spec.audiences フィールドを設定する TokenReview API のクライアントは、互換性のあるオーディエンス識別子が status.audiences フィールドに返されることを検証して、TokenReview サーバーがオーディエンスを認識していることを確認する必要があります。TokenReview が status.authenticated が "true" である空の status.audience フィールドを返す場合、トークンは Kubernetes API サーバーのオーディエンスに対して有効です。
`authenticated`	`boolean`	Authenticated は、トークンが既知のユーザーに関連付けられていることを示します。
`error`	`string`	エラーは、トークンをチェックできなかったことを示します
`user`	`object`	UserInfo は、user.Info インターフェイスを実装するために必要なユーザーに関する情報を保持します。

10.1.3. .status.user

説明: UserInfo は、user.Info インターフェイスを実装するために必要なユーザーに関する情報を保持します。
タイプ: object

プロパティー	タイプ	説明
`extra`	`object`	オーセンティケーターによって提供される追加情報。
`extra{}`	`array (string)`
`groups`	`array (string)`	このユーザーが参加しているグループの名前。
`uid`	`string`	時間の経過とともにこのユーザーを識別する一意の値。このユーザーが削除され、同じ名前の別のユーザーが追加された場合、それらの UID は異なります。
`username`	`string`	すべてのアクティブユーザーの中でこのユーザーを一意に識別する名前。

10.1.4. .status.user.extra

説明: オーセンティケーターによって提供される追加情報。
タイプ: object

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.