5장. OAuthClient [oauth.openshift.io/v1]
- 설명
OAuthClient는 OAuth 클라이언트를 설명합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
5.1. 사양
속성 | 유형 | 설명 |
---|---|---|
|
| accessTokenInactivityTimeoutSeconds는 이 클라이언트에 부여된 토큰의 기본 토큰 비활성 타임아웃을 재정의합니다. 값은 토큰의 연속 사용 간에 발생할 수 있는 최대 시간을 나타냅니다. 이 시간 창에서 사용되지 않으면 토큰이 유효하지 않습니다. 사용자는 토큰이 시간 초과되면 액세스 권한을 얻기 위해 새 토큰을 취득해야 합니다. 이 값은 구성에 설정된 기본값이 이 클라이언트에 적합하지 않은 경우에만 설정해야 합니다. 유효한 값은 다음과 같습니다. - 0: 이 클라이언트의 토큰이 시간 초과되지 않음 - X 초 동안 활동이 없으면 X: 토큰 시간 초과가 있습니다. X 초에 대한 현재 최소 허용 값은 300분(5분)입니다. 경고: 이 값을 변경하여 기존 토큰의 시간 초과는 영향을 받지 않습니다(낮음) |
|
| accessTokenMaxAgeSeconds는 이 클라이언트에 부여된 토큰의 기본 액세스 토큰 최대 기간을 재정의합니다. 0은 만료를 의미합니다. |
|
| additionalSecrets에는 클라이언트를 식별하는 데 사용할 수 있는 다른 시크릿이 있습니다. 이 기능은 교체 및 서비스 계정 토큰 검증에 유용합니다. |
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| grantMethod는 이 클라이언트에 대한 부여를 처리하는 방법을 결정하는 필수 필드입니다. 유효한 권한 부여 처리 방법은 다음과 같습니다. - auto: always 승인 요청을 승인, 신뢰할 수 있는 클라이언트에 유용한 - 프롬프트: 최종 사용자에게 권한 부여 요청 승인, 타사 클라이언트에 유용합니다. |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| ||
|
| redirectURI는 클라이언트와 연결된 유효한 리디렉션 URI입니다. |
|
| RespondWithChallenges는 클라이언트가 리디렉션 대신 챌린지 형태로 만든 인증 필요한 응답을 원하는지 여부를 나타냅니다. |
|
| ScopeRestrictions는 이 클라이언트가 요청할 수 있는 범위를 설명합니다. 요청된 각 범위는 각 제한 사항에 대해 확인합니다. 제한이 일치하면 범위가 허용됩니다. 일치하는 제한이 없으면 범위가 거부됩니다. |
|
| ScopeRestriction은 범위에 대한 하나의 제한을 설명합니다. 하나의 옵션은 non-nil이어야 합니다. |
|
| Secret은 클라이언트와 연결된 고유한 보안입니다. |
5.1.1. .scopeRestrictions
- 설명
- ScopeRestrictions는 이 클라이언트가 요청할 수 있는 범위를 설명합니다. 요청된 각 범위는 각 제한 사항에 대해 확인합니다. 제한이 일치하면 범위가 허용됩니다. 일치하는 제한이 없으면 범위가 거부됩니다.
- 유형
-
array
5.1.2. .scopeRestrictions[]
- 설명
- ScopeRestriction은 범위에 대한 하나의 제한을 설명합니다. 하나의 옵션은 non-nil이어야 합니다.
- 유형
-
object
속성 | 유형 | 설명 |
---|---|---|
|
| ClusterRoleScopeRestriction에서는 클러스터 역할 범위에 대한 제한 사항을 설명합니다. |
|
| ExactValues는 범위가 특정 문자열 집합과 정확히 일치해야 함을 의미합니다. |
5.1.3. .scopeRestrictions[].clusterRole
- 설명
- ClusterRoleScopeRestriction에서는 클러스터 역할 범위에 대한 제한 사항을 설명합니다.
- 유형
-
object
- 필수 항목
-
roleNames
-
네임스페이스
-
allowEscalation
-
속성 | 유형 | 설명 |
---|---|---|
|
| AllowEscalation은 역할 및 리소스 증가를 요청할 수 있는지 여부를 나타냅니다. |
|
| 네임스페이스는 참조할 수 있는 네임스페이스 목록입니다. * 중 하나를 의미합니다 (* 포함) |
|
| RoleNames는 참조할 수 있는 클러스터 역할 목록입니다. * 모든 것을 의미합니다. |