13.6. 세션 옵션
OAuth 서버는 로그인 및 리디렉션 흐름 중에 서명되고 암호화된 쿠키 기반 세션을 사용합니다.
sessionConfig 스탠자를 사용하여 세션 옵션을 설정합니다.
예 13.12. 마스터 구성 세션 옵션
oauthConfig:
...
sessionConfig:
sessionMaxAgeSeconds: 300 1
sessionName: ssn 2
sessionSecretsFile: "..." 3- 1
- 세션의 최대 사용 기간을 제어합니다. 토큰 요청이 완료되면 세션 자동 만료. 자동 승인이 활성화되지 않은 경우 사용자가 클라이언트 권한 부여 요청을 승인하거나 거부할 것으로 예상되는 한 세션이 지속되어야 합니다.
- 2
- 세션을 저장하는 데 사용되는 쿠키의 이름입니다.
- 3
- 직렬화된
세션Secrets 오브젝트가포함된 파일 이름입니다. 비어 있는 경우 각 서버를 시작할 때 임의의 서명 및 암호화 보안이 생성됩니다.
sessionSecretsFile 이 지정되지 않은 경우 마스터 서버를 시작할 때마다 임의의 서명 및 암호화 보안이 생성됩니다. 즉, 진행 중인 모든 로그인 시 마스터가 다시 시작되면 세션이 무효화됩니다. 또한 다른 마스터 중 하나에서 생성된 세션을 디코딩할 수 없음을 의미합니다.
사용할 서명 및 암호화 보안을 지정하려면 sessionSecretsFile을 지정합니다. 이를 통해 구성 파일에서 시크릿 값을 분리하고, 디버깅을 위해 구성 파일을 배포 가능 상태로 유지할 수 있습니다.
sessionSecretsFile 에서 여러 보안을 지정하여 회전을 활성화할 수 있습니다. 새 세션은 목록의 첫 번째 비밀을 사용하여 서명되고 암호화됩니다. 기존 세션은 성공할 때까지 각 시크릿에서 암호 해독하고 인증합니다.
예 13.13. 세션 시크릿 설정:
apiVersion: v1 kind: SessionSecrets secrets: 1 - authentication: "..." 2 encryption: "..." 3 - authentication: "..." encryption: "..." ...
