4.2. 追加の OAuth クライアントの登録
OpenShift Container Platform クラスターの認証を管理するために追加の OAuth クライアントが必要になる場合は、これを登録することができます。
手順
追加の OAuth クライアントを登録するには、以下を実行します。
$ oc create -f <(echo ' kind: OAuthClient apiVersion: oauth.openshift.io/v1 metadata: name: demo 1 secret: "..." 2 redirectURIs: - "http://www.example.com/" 3 grantMethod: prompt 4 ')
- 1
- OAuth クライアントの
name
は、<namespace_route>/oauth/authorize
および<namespace_route>/oauth/token
への要求を実行する際にclient_id
パラメーターとして使用されます。 - 2
secret
は、<namespace_route>/oauth/token
への要求の実行時にclient_secret
パラメーターとして使用されます。- 3
<namespace_route>/oauth/authorize
および<namespace_route>/oauth/token
への要求で指定されるredirect_uri
パラメーターは、redirectURIs
パラメーター値に一覧表示されるいずれかの URI と等しいか、またはこれによって接頭辞が付けられている必要があります。- 4
grantMethod
は、このクライアントがトークンを要求するものの、ユーザーによってアクセスが付与されていない場合に実行するアクションを判別するために使用されます。付与を自動的に承認し、要求を再試行するにはauto
を指定し、ユーザーに対して付与の承認または付与を求めるプロンプトを出す場合にはprompt
を指定します。