5장. OAuthClient [oauth.openshift.io/v1]


설명

OAuthClient는 OAuth 클라이언트를 설명합니다.

호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.

유형
object

5.1. 사양

속성유형설명

accessTokenInactivityTimeoutSeconds

integer

accessTokenInactivityTimeoutSeconds는 이 클라이언트에 부여된 토큰의 기본 토큰 비활성 타임아웃을 재정의합니다. 값은 토큰의 연속 사용 간에 발생할 수 있는 최대 시간을 나타냅니다. 이 시간 창에서 사용되지 않으면 토큰이 유효하지 않습니다. 사용자는 토큰이 시간 초과되면 액세스 권한을 얻기 위해 새 토큰을 취득해야 합니다. 이 값은 구성에 설정된 기본값이 이 클라이언트에 적합하지 않은 경우에만 설정해야 합니다. 유효한 값은 다음과 같습니다. - 0: 이 클라이언트의 토큰이 시간 초과되지 않음 - X 초 동안 활동이 없으면 X: 토큰 시간 초과가 있습니다. X 초에 대한 현재 최소 허용 값은 300분(5분)입니다.

경고: 이 값을 변경하여 기존 토큰의 시간 초과는 영향을 받지 않습니다(낮음)

accessTokenMaxAgeSeconds

integer

accessTokenMaxAgeSeconds는 이 클라이언트에 부여된 토큰의 기본 액세스 토큰 최대 기간을 재정의합니다. 0은 만료를 의미합니다.

additionalSecrets

배열(문자열)

additionalSecrets에는 클라이언트를 식별하는 데 사용할 수 있는 다른 시크릿이 있습니다. 이 기능은 교체 및 서비스 계정 토큰 검증에 유용합니다.

apiVersion

string

APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

grantMethod

string

grantMethod는 이 클라이언트에 대한 부여를 처리하는 방법을 결정하는 필수 필드입니다. 유효한 권한 부여 처리 방법은 다음과 같습니다. - auto: always 승인 요청을 승인, 신뢰할 수 있는 클라이언트에 유용한 - 프롬프트: 최종 사용자에게 권한 부여 요청 승인, 타사 클라이언트에 유용합니다.

kind

string

kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

메타데이터

ObjectMeta_v2

 

redirectURIs

배열(문자열)

redirectURI는 클라이언트와 연결된 유효한 리디렉션 URI입니다.

respondWithChallenges

boolean

RespondWithChallenges는 클라이언트가 리디렉션 대신 챌린지 형태로 만든 인증 필요한 응답을 원하는지 여부를 나타냅니다.

scopeRestrictions

array

ScopeRestrictions는 이 클라이언트가 요청할 수 있는 범위를 설명합니다. 요청된 각 범위는 각 제한 사항에 대해 확인합니다. 제한이 일치하면 범위가 허용됩니다. 일치하는 제한이 없으면 범위가 거부됩니다.

scopeRestrictions[]

object

ScopeRestriction은 범위에 대한 하나의 제한을 설명합니다. 하나의 옵션은 non-nil이어야 합니다.

Secret

string

Secret은 클라이언트와 연결된 고유한 보안입니다.

5.1.1. .scopeRestrictions

설명
ScopeRestrictions는 이 클라이언트가 요청할 수 있는 범위를 설명합니다. 요청된 각 범위는 각 제한 사항에 대해 확인합니다. 제한이 일치하면 범위가 허용됩니다. 일치하는 제한이 없으면 범위가 거부됩니다.
유형
array

5.1.2. .scopeRestrictions[]

설명
ScopeRestriction은 범위에 대한 하나의 제한을 설명합니다. 하나의 옵션은 non-nil이어야 합니다.
유형
object
속성유형설명

clusterRole

object

ClusterRoleScopeRestriction에서는 클러스터 역할 범위에 대한 제한 사항을 설명합니다.

리터럴

배열(문자열)

ExactValues는 범위가 특정 문자열 집합과 정확히 일치해야 함을 의미합니다.

5.1.3. .scopeRestrictions[].clusterRole

설명
ClusterRoleScopeRestriction에서는 클러스터 역할 범위에 대한 제한 사항을 설명합니다.
유형
object
필수 항목
  • roleNames
  • 네임스페이스
  • allowEscalation
속성유형설명

allowEscalation

boolean

AllowEscalation은 역할 및 리소스 증가를 요청할 수 있는지 여부를 나타냅니다.

네임스페이스

배열(문자열)

네임스페이스는 참조할 수 있는 네임스페이스 목록입니다. * 중 하나를 의미합니다 (* 포함)

roleNames

배열(문자열)

RoleNames는 참조할 수 있는 클러스터 역할 목록입니다. * 모든 것을 의미합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.