6.9. TokenReview [authentication.k8s.io/v1]


Description
TokenReview は、既知のユーザーに対してトークンを認証します。注: TokenReview 要求は、kube-apiserver の webhook トークンオーセンティケータープラグインによってキャッシュされる場合があります。
タイプ
object
必須
  • spec

6.9.1. 仕様

Expand
プロパティータイプ説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase詳細については、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

 

spec

object

TokenReviewSpec は、トークン認証リクエストの説明です。

status

object

TokenReviewStatus は、トークン認証リクエストの結果です。

6.9.1.1. .spec

Description
TokenReviewSpec は、トークン認証リクエストの説明です。
タイプ
object
Expand
プロパティータイプDescription

audiences

array (string)

オーディエンスは、トークンとともに提示されたリソースサーバーが識別する識別子のリストです。オーディエンス対応のトークンオーセンティケーターは、トークンがこのリストの少なくとも 1 人のオーディエンスを対象としていることを確認します。オーディエンスが提供されていない場合、オーディエンスはデフォルトで Kubernetesapiserver のオーディエンスになります。

token

string

トークンは不透明なベアラトークンです。

6.9.1.2. .status

Description
TokenReviewStatus は、トークン認証リクエストの結果です。
タイプ
object
Expand
プロパティータイプDescription

audiences

array (string)

オーディエンスは、TokenReview とトークンの両方と互換性のあるオーセンティケーターによって選択されたオーディエンス識別子です。識別子は、TokenReviewSpec オーディエンスとトークンのオーディエンスの共通部分にある識別子です。spec.audiences フィールドを設定する TokenReview API のクライアントは、互換性のあるオーディエンス識別子が status.audiences フィールドに返されることを検証して、TokenReview サーバーがオーディエンスを認識していることを確認する必要があります。TokenReview が status.authenticated が true である空の status.audience フィールドを返す場合、トークンは KubernetesAPI サーバーのオーディエンスに対して有効です。

authenticated

ブール値

Authenticated は、トークンが既知のユーザーに関連付けられていることを示します。

error

string

エラーは、トークンをチェックできなかったことを示します

user

object

UserInfo は、user.Info インターフェイスを実装するために必要なユーザーに関する情報を保持します。

6.9.1.3. .status.user

Description
UserInfo は、user.Info インターフェイスを実装するために必要なユーザーに関する情報を保持します。
タイプ
object
Expand
プロパティータイプDescription

extra

object

オーセンティケーターによって提供される追加情報。

extra{}

array (string)

 

groups

array (string)

このユーザーが参加しているグループの名前。

uid

string

時間の経過とともにこのユーザーを識別する一意の値。このユーザーが削除され、同じ名前の別のユーザーが追加された場合、それらの UID は異なります。

username

string

すべてのアクティブユーザーの中でこのユーザーを一意に識別する名前。

6.9.1.4. .status.user.extra

Description
オーセンティケーターによって提供される追加情報。
タイプ
object

6.9.2. API エンドポイント

以下の API エンドポイントを利用できます。

  • /apis/oauth.openshift.io/v1/tokenreviews

    • POST:TokenReview を作成します
  • /apis/authentication.k8s.io/v1/tokenreviews

    • POST:TokenReview を作成します

6.9.2.1. /apis/oauth.openshift.io/v1/tokenreviews

Expand
表6.27 グローバルクエリーパラメーター
パラメータータイプ説明

dryRun

string

これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。

fieldManager

string

fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

pretty

string

'true' の場合、出力はきれいに印刷されます。

HTTP メソッド
POST
Description
TokenReview を作成する
Expand
表6.28 ボディパラメーター
パラメータータイプ説明

ボディー

TokenReview_v2 schema

 
Expand
表6.29 HTTP 応答
HTTP コードレスポンス本文

200 - OK

TokenReview_v2 schema

201 - Created

TokenReview_v2 schema

202 - Accepted

TokenReview_v2 schema

401 - Unauthorized

空白

6.9.2.2. /apis/authentication.k8s.io/v1/tokenreviews

Expand
表6.30 グローバルクエリーパラメーター
パラメータータイプ説明

dryRun

string

これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。

fieldManager

string

fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

pretty

string

'true' の場合、出力はきれいに印刷されます。

HTTP メソッド
POST
Description
TokenReview を作成する
Expand
表6.31 ボディパラメーター
パラメータータイプ説明

ボディー

TokenReview schema

 
Expand
表6.32 HTTP 応答
HTTP コードレスポンス本文

200 - OK

TokenReview schema

201 - Created

TokenReview schema

202 - Accepted

TokenReview schema

401 - Unauthorized

空白

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat