8.3. TokenReview [authentication.k8s.io/v1]


説明
TokenReview は、既知のユーザーに対してトークンを認証します。注: TokenReview 要求は、kube-apiserver の webhook トークンオーセンティケータープラグインによってキャッシュされる場合があります。
タイプ
object
必須
  • spec

8.3.1. 仕様

プロパティー説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。更新はできません。キャメルケースを使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

spec

object

TokenReviewSpec は、トークン認証リクエストの説明です。

status

object

TokenReviewStatus は、トークン認証リクエストの結果です。

8.3.1.1. .spec

説明
TokenReviewSpec は、トークン認証リクエストの説明です。
タイプ
object
プロパティー説明

audiences

array (string)

オーディエンスは、トークンとともに提示されたリソースサーバーが識別する識別子のリストです。オーディエンス対応のトークンオーセンティケーターは、トークンがこのリストの少なくとも 1 人のオーディエンスを対象としていることを確認します。オーディエンスが提供されていない場合、オーディエンスはデフォルトで Kubernetesapiserver のオーディエンスになります。

token

string

トークンは不透明なベアラトークンです。

8.3.1.2. .status

説明
TokenReviewStatus は、トークン認証リクエストの結果です。
タイプ
object
プロパティー説明

audiences

array (string)

オーディエンスは、TokenReview とトークンの両方と互換性のあるオーセンティケーターによって選択されたオーディエンス識別子です。識別子は、TokenReviewSpec オーディエンスとトークンのオーディエンスの共通部分にある識別子です。spec.audiences フィールドを設定する TokenReview API のクライアントは、互換性のあるオーディエンス識別子が status.audiences フィールドに返されることを検証して、TokenReview サーバーがオーディエンスを認識していることを確認する必要があります。TokenReview が status.authenticated が true である空の status.audience フィールドを返す場合、トークンは KubernetesAPI サーバーのオーディエンスに対して有効です。

authenticated

ブール値

Authenticated は、トークンが既知のユーザーに関連付けられていることを示します。

error

string

エラーは、トークンをチェックできなかったことを示します

user

object

UserInfo は、user.Info インターフェイスを実装するために必要なユーザーに関する情報を保持します。

8.3.1.3. .status.user

説明
UserInfo は、user.Info インターフェイスを実装するために必要なユーザーに関する情報を保持します。
タイプ
object
プロパティー説明

extra

object

オーセンティケーターによって提供される追加情報。

extra{}

array (string)

 

groups

array (string)

このユーザーが参加しているグループの名前。

uid

string

時間の経過とともにこのユーザーを識別する一意の値。このユーザーが削除され、同じ名前の別のユーザーが追加された場合、それらの UID は異なります。

username

string

すべてのアクティブユーザーの中でこのユーザーを一意に識別する名前。

8.3.1.4. .status.user.extra

説明
オーセンティケーターによって提供される追加情報。
タイプ
object

8.3.2. API エンドポイント

以下の API エンドポイントを利用できます。

  • /apis/authentication.k8s.io/v1/tokenreviews

    • POST:TokenReview を作成します

8.3.2.1. /apis/authentication.k8s.io/v1/tokenreviews

表8.5 グローバルクエリーパラメーター
パラメーター説明

dryRun

string

これが指定されている場合は、変更を永続化してはならないことを示します。dryRun ディレクティブが無効な場合や、認識されない場合は、エラーの応答が返され、その要求に対する処理はこれ以上行われません。有効な値は All で、すべての dryRun ステージが処理されます。

fieldManager

string

fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

fieldValidation

string

fieldValidation は、不明なフィールドまたは重複したフィールドを含むリクエスト (POST/PUT/PATCH) 内のオブジェクトを処理する方法をサーバーに指示します。有効な値は Ignore です。オブジェクトからサイレントにドロップされた不明なフィールドを無視し、デコーダーが検出した最後の重複フィールドを除くすべてを無視します。これは、v1.23 より前のデフォルトの動作です。- Warn: オブジェクトから削除された不明なフィールドごと、および検出された重複フィールドごとに、標準の警告応答ヘッダーを介して警告が送信されます。他にエラーがなければ要求は成功し、重複するフィールドの最後のものだけを保持します。これは v1.23 以降のデフォルトです - Strict: 不明なフィールドがオブジェクトから削除される場合、または重複フィールドが存在する場合、リクエストは BadRequest エラーで失敗します。サーバーから返されるエラーには、検出されたすべての不明な重複フィールドが含まれます。

pretty

string

true の場合は、出力が整形表示 (Pretty-print) されます。

HTTP メソッド
POST
説明
TokenReview を作成する
表8.6 ボディパラメーター
パラメーター説明

body

TokenReview スキーマ

 
表8.7 HTTP 応答
HTTP コード応答本文

200 - OK

TokenReview スキーマ

201 - Created

TokenReview スキーマ

202 - Accepted

TokenReview スキーマ

401 - Unauthorized

Empty

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.