Red Hat SummitOAuth API
Oauth API에 대한 참조 가이드
초록
1장. OAuth API
1.1. OAuthAccessToken [oauth.openshift.io/v1]
- 설명
OAuthAccessToken은 OAuth 액세스 토큰을 설명합니다. 토큰 이름 앞에
sha256~문자열 앞에 "/" 또는 "%" 문자를 포함할 수 없으며 최소 32자 이상이어야 합니다.토큰 이름은 sha256-hashing it 및 URL-safe base64-encoding (RFC4648에 설명됨)을 사용하여 실제 토큰에서 구성됩니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
1.2. OAuthAuthorizeToken [oauth.openshift.io/v1]
- 설명
OAuthAuthorizeToken은 OAuth 인증 토큰을 설명합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
1.3. OAuthClientAuthorization [oauth.openshift.io/v1]
- 설명
OAuthClientAuthorization에서는 OAuth 클라이언트에서 생성한 권한 부여를 설명합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
1.4. OAuthClient [oauth.openshift.io/v1]
- 설명
OAuthClient는 OAuth 클라이언트를 설명합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
1.5. UserOAuthAccessToken [oauth.openshift.io/v1]
- 설명
- UserOAuthAccessToken은 OAuthAccessTokens를 액세스 토큰이 발행된 사용자에게 미러링하는 가상 리소스입니다.
- 유형
-
object
2장. OAuthAccessToken [oauth.openshift.io/v1]
- 설명
OAuthAccessToken은 OAuth 액세스 토큰을 설명합니다. 토큰 이름 앞에
sha256~문자열 앞에 "/" 또는 "%" 문자를 포함할 수 없으며 최소 32자 이상이어야 합니다.토큰 이름은 sha256-hashing it 및 URL-safe base64-encoding (RFC4648에 설명됨)을 사용하여 실제 토큰에서 구성됩니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
2.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| AuthorizeToken에는 이 토큰을 승인한 토큰이 포함되어 있습니다. |
|
|
| clientName은 이 토큰을 생성한 클라이언트를 참조합니다. |
|
|
| ExpiresIn은 이 토큰이 만료되기 전 creationTime의 초입니다. |
|
|
| InactivityTimeoutSeconds는 creationTimestamp에서 이 토큰을 더 이상 사용할 수 없는 초 단위 값입니다. 토큰이 사용될 때 값이 자동으로 증가합니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 메타데이터는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| redirecturi는 토큰과 연결된 리디렉션입니다. |
|
|
| RefreshToken은 이 토큰을 갱신할 수 있는 값입니다. 비워 둘 수 있습니다. |
|
|
| 범위는 요청된 범위의 배열입니다. |
|
|
| username은 이 토큰과 연결된 사용자 이름입니다. |
|
|
| UserUID는 이 토큰과 연결된 고유한 UID입니다. |
2.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/oauth.openshift.io/v1/oauthaccesstokens-
DELETE: OAuthAccessToken의 컬렉션 삭제 -
GET: OAuthAccessToken 유형의 오브젝트 목록 또는 감시 -
POST: OAuthAccessToken 생성
-
/apis/oauth.openshift.io/v1/watch/oauthaccesstokens-
GET: OAuthAccessToken 목록에 대한 개별 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 목록 작업과 함께 'watch' 매개변수를 대신 사용합니다.
-
/apis/oauth.openshift.io/v1/oauthaccesstokens/{name}-
DELETE: OAuthAccessToken 삭제 -
GET: 지정된 OAuthAccessToken 읽기 -
PATCH: 지정된 OAuthAccessToken을 부분적으로 업데이트 -
PUT: 지정된 OAuthAccessToken을 교체
-
/apis/oauth.openshift.io/v1/watch/oauthaccesstokens/{name}-
GET: OAuthAccessToken 유형의 개체를 감시합니다. 더 이상 사용되지 않는: 'fieldSelector' 매개변수를 사용하여 목록 작업과 함께 'watch' 매개변수를 사용하여 단일 항목으로 필터링합니다.
-
2.2.1. /apis/oauth.openshift.io/v1/oauthaccesstokens
- HTTP 방법
-
DELETE - 설명
- OAuthAccessToken 컬렉션 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- OAuthAccessToken 유형의 오브젝트 나열 또는 감시
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
POST - 설명
- OAuthAccessToken 생성
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
2.2.2. /apis/oauth.openshift.io/v1/watch/oauthaccesstokens
- HTTP 방법
-
GET - 설명
- OAuthAccessToken. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
2.2.3. /apis/oauth.openshift.io/v1/oauthaccesstokens/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthAccessToken의 이름 |
- HTTP 방법
-
DELETE - 설명
- delete an OAuthAccessToken
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 OAuthAccessToken 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PATCH - 설명
- 지정된 OAuthAccessToken을 부분적으로 업데이트
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PUT - 설명
- 지정된 OAuthAccessToken을 교체
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
2.2.4. /apis/oauth.openshift.io/v1/watch/oauthaccesstokens/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthAccessToken의 이름 |
- HTTP 방법
-
GET - 설명
- OAuthAccessToken. deprecated 오브젝트의 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용하여 'fieldSelector' 매개변수를 사용하여 단일 항목으로 필터링합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
3장. OAuthAuthorizeToken [oauth.openshift.io/v1]
- 설명
OAuthAuthorizeToken은 OAuth 인증 토큰을 설명합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
3.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| clientName은 이 토큰을 생성한 클라이언트를 참조합니다. |
|
|
| CodeChallenge는 rfc7636에 설명된 대로 이 권한 부여 코드와 관련된 선택적 code_challenge입니다. |
|
|
| CodeChallengeMethod는 rfc7636에 설명된 대로 이 권한 부여 코드와 관련된 선택적 code_challenge_method입니다. |
|
|
| ExpiresIn은 이 토큰이 만료되기 전 creationTime의 초입니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 메타데이터는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| redirecturi는 토큰과 연결된 리디렉션입니다. |
|
|
| 범위는 요청된 범위의 배열입니다. |
|
|
| 요청 시 상태 데이터 |
|
|
| username은 이 토큰과 연결된 사용자 이름입니다. |
|
|
| UserUID는 이 토큰과 연결된 고유한 UID입니다. 이 토큰이 유효하려면 UserUID 및 UserName이 모두 일치해야 합니다. |
3.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/oauth.openshift.io/v1/oauthauthorizetokens-
DELETE: OAuthAuthorizeToken의 컬렉션 삭제 -
GET: OAuthAuthorizeToken 유형의 오브젝트를 나열하거나 조사 -
POST: OAuthAuthorizeToken 생성
-
/apis/oauth.openshift.io/v1/watch/oauthauthorizetokens-
GET: OAuthAuthorizeToken. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
-
/apis/oauth.openshift.io/v1/oauthauthorizetokens/{name}-
DELETE: OAuthAuthorizeToken 삭제 -
GET: 지정된 OAuthAuthorizeToken 읽기 -
PATCH: 지정된 OAuthAuthorizeToken을 부분적으로 업데이트 -
PUT: 지정된 OAuthAuthorizeToken을 교체합니다.
-
/apis/oauth.openshift.io/v1/watch/oauthauthorizetokens/{name}-
GET: OAuthAuthorizeToken. deprecated 개체의 변경 사항을 감시합니다. 더 이상 사용되지 않는 OAuthAuthorizeToken: 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링된 목록 작업과 함께 'watch' 매개변수를 사용합니다.
-
3.2.1. /apis/oauth.openshift.io/v1/oauthauthorizetokens
- HTTP 방법
-
DELETE - 설명
- OAuthAuthorizeToken의 컬렉션 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- OAuthAuthorizeToken 유형의 오브젝트 나열 또는 감시
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
POST - 설명
- OAuthAuthorizeToken 생성
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 202 - 승인됨 | |
| 401 - 무단 | 빈 |
3.2.2. /apis/oauth.openshift.io/v1/watch/oauthauthorizetokens
- HTTP 방법
-
GET - 설명
- OAuthAuthorizeToken. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
3.2.3. /apis/oauth.openshift.io/v1/oauthauthorizetokens/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthAuthorizeToken의 이름 |
- HTTP 방법
-
DELETE - 설명
- OAuthAuthorizeToken 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 202 - 승인됨 | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 OAuthAuthorizeToken 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
PATCH - 설명
- 지정된 OAuthAuthorizeToken을 부분적으로 업데이트
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
PUT - 설명
- 지정된 OAuthAuthorizeToken을 교체
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 401 - 무단 | 빈 |
3.2.4. /apis/oauth.openshift.io/v1/watch/oauthauthorizetokens/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthAuthorizeToken의 이름 |
- HTTP 방법
-
GET - 설명
- OAuthAuthorizeToken. deprecated 유형의 오브젝트 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용하여 'fieldSelector' 매개변수를 단일 항목으로 필터링합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
4장. OAuthClientAuthorization [oauth.openshift.io/v1]
- 설명
OAuthClientAuthorization에서는 OAuth 클라이언트에서 생성한 권한 부여를 설명합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
4.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| clientName은 이 권한 부여를 생성한 클라이언트를 참조합니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 메타데이터는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| 범위는 부여된 범위의 배열입니다. |
|
|
| username은 이 클라이언트를 승인한 사용자 이름입니다. |
|
|
| UserUID는 이 권한 부여와 연결된 고유한 UID입니다. 이 권한 부여가 유효하려면 UserUID 및 UserName이 모두 일치해야 합니다. |
4.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/oauth.openshift.io/v1/oauthclientauthorizations-
DELETE: OAuthClientAuthorization의 컬렉션 삭제 -
GET: OAuthClientAuthorization 유형의 오브젝트 목록 또는 감시 -
POST: OAuthClientAuthorization 생성
-
/apis/oauth.openshift.io/v1/watch/oauthclientauthorizations-
GET: OAuthClientAuthorization 목록에 대한 개별 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 목록 작업과 함께 'watch' 매개변수를 대신 사용합니다.
-
/apis/oauth.openshift.io/v1/oauthclientauthorizations/{name}-
DELETE: OAuthClientAuthorization 삭제 -
GET: 지정된 OAuthClientAuthorization을 읽습니다. -
PATCH: 지정된 OAuthClientAuthorization을 부분적으로 업데이트 -
PUT: 지정된 OAuthClientAuthorization을 교체
-
/apis/oauth.openshift.io/v1/watch/oauthclientauthorizations/{name}-
GET: OAuthClientAuthorization 유형의 오브젝트 변경 사항을 조사합니다. 더 이상 사용되지 않는 경우 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링된 목록 작업과 함께 'watch' 매개변수를 사용합니다.
-
4.2.1. /apis/oauth.openshift.io/v1/oauthclientauthorizations
- HTTP 방법
-
DELETE - 설명
- OAuthClientAuthorization 컬렉션 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- OAuthClientAuthorization 유형의 오브젝트 나열 또는 감시
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
POST - 설명
- OAuthClientAuthorization 생성
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 202 - 승인됨 | |
| 401 - 무단 | 빈 |
4.2.2. /apis/oauth.openshift.io/v1/watch/oauthclientauthorizations
- HTTP 방법
-
GET - 설명
- OAuthClientAuthorization 목록에 대한 개별 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 목록 작업과 함께 'watch' 매개변수를 대신 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
4.2.3. /apis/oauth.openshift.io/v1/oauthclientauthorizations/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthClientAuthorization의 이름 |
- HTTP 방법
-
DELETE - 설명
- OAuthClientAuthorization 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 OAuthClientAuthorization 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
PATCH - 설명
- 지정된 OAuthClientAuthorization을 부분적으로 업데이트
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
PUT - 설명
- 지정된 OAuthClientAuthorization을 교체
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 401 - 무단 | 빈 |
4.2.4. /apis/oauth.openshift.io/v1/watch/oauthclientauthorizations/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthClientAuthorization의 이름 |
- HTTP 방법
-
GET - 설명
- OAuthClientAuthorization 유형의 오브젝트 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링된 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
5장. OAuthClient [oauth.openshift.io/v1]
- 설명
OAuthClient는 OAuth 클라이언트를 설명합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
5.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| accessTokenInactivityTimeoutSeconds는 이 클라이언트에 부여된 토큰의 기본 토큰 비활성 타임아웃을 재정의합니다. 값은 토큰의 연속 사용 간에 발생할 수 있는 최대 시간을 나타냅니다. 이 시간 창에서 사용되지 않으면 토큰이 유효하지 않습니다. 사용자는 토큰이 시간 초과되면 액세스 권한을 얻기 위해 새 토큰을 취득해야 합니다. 이 값은 구성에 설정된 기본값이 이 클라이언트에 적합하지 않은 경우에만 설정해야 합니다. 유효한 값은 다음과 같습니다. - 0: 이 클라이언트의 토큰이 시간 초과되지 않음 - X 초 동안 활동이 없으면 X: 토큰 시간 초과가 있습니다. X 초에 대한 현재 최소 허용 값은 300분(5분)입니다. 경고: 이 값을 변경하여 기존 토큰의 시간 초과는 영향을 받지 않습니다(낮음) |
|
|
| accessTokenMaxAgeSeconds는 이 클라이언트에 부여된 토큰의 기본 액세스 토큰 최대 기간을 재정의합니다. 0은 만료를 의미합니다. |
|
|
| additionalSecrets에는 클라이언트를 식별하는 데 사용할 수 있는 다른 시크릿이 있습니다. 이 기능은 교체 및 서비스 계정 토큰 검증에 유용합니다. |
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| grantMethod는 이 클라이언트에 대한 부여를 처리하는 방법을 결정하는 필수 필드입니다. 유효한 권한 부여 처리 방법은 다음과 같습니다. - auto: always 승인 요청을 승인, 신뢰할 수 있는 클라이언트에 유용한 - 프롬프트: 최종 사용자에게 권한 부여 요청 승인, 타사 클라이언트에 유용합니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 메타데이터는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| redirectURI는 클라이언트와 연결된 유효한 리디렉션 URI입니다. |
|
|
| RespondWithChallenges는 클라이언트가 리디렉션 대신 챌린지 형태로 만든 인증 필요한 응답을 원하는지 여부를 나타냅니다. |
|
|
| ScopeRestrictions는 이 클라이언트가 요청할 수 있는 범위를 설명합니다. 요청된 각 범위는 각 제한 사항에 대해 확인합니다. 제한이 일치하면 범위가 허용됩니다. 일치하는 제한이 없으면 범위가 거부됩니다. |
|
|
| ScopeRestriction은 범위에 대한 하나의 제한을 설명합니다. 하나의 옵션은 non-nil이어야 합니다. |
|
|
| Secret은 클라이언트와 연결된 고유한 보안입니다. |
5.1.1. .scopeRestrictions
- 설명
- ScopeRestrictions는 이 클라이언트가 요청할 수 있는 범위를 설명합니다. 요청된 각 범위는 각 제한 사항에 대해 확인합니다. 제한이 일치하면 범위가 허용됩니다. 일치하는 제한이 없으면 범위가 거부됩니다.
- 유형
-
array
5.1.2. .scopeRestrictions[]
- 설명
- ScopeRestriction은 범위에 대한 하나의 제한을 설명합니다. 하나의 옵션은 non-nil이어야 합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| ClusterRoleScopeRestriction에서는 클러스터 역할 범위에 대한 제한 사항을 설명합니다. |
|
|
| ExactValues는 범위가 특정 문자열 집합과 정확히 일치해야 함을 의미합니다. |
5.1.3. .scopeRestrictions[].clusterRole
- 설명
- ClusterRoleScopeRestriction에서는 클러스터 역할 범위에 대한 제한 사항을 설명합니다.
- 유형
-
object - 필수 항목
-
roleNames -
네임스페이스 -
allowEscalation
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| AllowEscalation은 역할 및 리소스 증가를 요청할 수 있는지 여부를 나타냅니다. |
|
|
| 네임스페이스는 참조할 수 있는 네임스페이스 목록입니다. * 중 하나를 의미합니다 (* 포함) |
|
|
| RoleNames는 참조할 수 있는 클러스터 역할 목록입니다. * 모든 것을 의미합니다. |
5.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/oauth.openshift.io/v1/oauthclients-
DELETE: OAuthClient의 컬렉션 삭제 -
GET: OAuthClient 유형의 오브젝트 목록 또는 감시 -
POST: OAuthClient 생성
-
/apis/oauth.openshift.io/v1/watch/oauthclients-
GET: OAuthClient. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
-
/apis/oauth.openshift.io/v1/oauthclients/{name}-
DELETE: OAuthClient 삭제 -
GET: 지정된 OAuthClient 읽기 -
PATCH: 지정된 OAuthClient를 부분적으로 업데이트 -
PUT: 지정된 OAuthClient를 교체
-
/apis/oauth.openshift.io/v1/watch/oauthclients/{name}-
GET: OAuthClient. deprecated 개체 변경 사항을 조사합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용하고 'fieldSelector' 매개변수를 사용하여 단일 항목으로 필터링합니다.
-
5.2.1. /apis/oauth.openshift.io/v1/oauthclients
- HTTP 방법
-
DELETE - 설명
- OAuthClient 컬렉션 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- OAuthClient 유형의 오브젝트 나열 또는 감시
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
POST - 설명
- OAuthClient 생성
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
5.2.2. /apis/oauth.openshift.io/v1/watch/oauthclients
- HTTP 방법
-
GET - 설명
- OAuthClient. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
5.2.3. /apis/oauth.openshift.io/v1/oauthclients/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthClient의 이름 |
- HTTP 방법
-
DELETE - 설명
- OAuthClient 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 OAuthClient 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PATCH - 설명
- 지정된 OAuthClient를 부분적으로 업데이트
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PUT - 설명
- 지정된 OAuthClient를 교체
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
5.2.4. /apis/oauth.openshift.io/v1/watch/oauthclients/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthClient의 이름 |
- HTTP 방법
-
GET - 설명
- OAuthClient. deprecated 오브젝트의 변경 사항을 확인합니다. 대신 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링된 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
6장. UserOAuthAccessToken [oauth.openshift.io/v1]
- 설명
- UserOAuthAccessToken은 OAuthAccessTokens를 액세스 토큰이 발행된 사용자에게 미러링하는 가상 리소스입니다.
- 유형
-
object
6.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| AuthorizeToken에는 이 토큰을 승인한 토큰이 포함되어 있습니다. |
|
|
| clientName은 이 토큰을 생성한 클라이언트를 참조합니다. |
|
|
| ExpiresIn은 이 토큰이 만료되기 전 creationTime의 초입니다. |
|
|
| InactivityTimeoutSeconds는 creationTimestamp에서 이 토큰을 더 이상 사용할 수 없는 초 단위 값입니다. 토큰이 사용될 때 값이 자동으로 증가합니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 메타데이터는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| redirecturi는 토큰과 연결된 리디렉션입니다. |
|
|
| RefreshToken은 이 토큰을 갱신할 수 있는 값입니다. 비워 둘 수 있습니다. |
|
|
| 범위는 요청된 범위의 배열입니다. |
|
|
| username은 이 토큰과 연결된 사용자 이름입니다. |
|
|
| UserUID는 이 토큰과 연결된 고유한 UID입니다. |
6.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/oauth.openshift.io/v1/useroauthaccesstokens-
GET: UserOAuthAccessToken 유형의 오브젝트 목록 또는 감시
-
/apis/oauth.openshift.io/v1/watch/useroauthaccesstokens-
GET: UserOAuthAccessToken 목록에 대한 개별 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 목록 작업과 함께 'watch' 매개변수를 대신 사용합니다.
-
/apis/oauth.openshift.io/v1/useroauthaccesstokens/{name}-
DELETE: UserOAuthAccessToken 삭제 -
GET: 지정된 UserOAuthAccessToken 읽기
-
/apis/oauth.openshift.io/v1/watch/useroauthaccesstokens/{name}-
GET: UserOAuthAccessToken 유형의 오브젝트를 감시합니다. 더 이상 사용되지 않는 UserOAuthAccessToken: 대신 목록 작업과 함께 'watch' 매개변수를 사용하여 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링됩니다.
-
6.2.1. /apis/oauth.openshift.io/v1/useroauthaccesstokens
- HTTP 방법
-
GET - 설명
- UserOAuthAccessToken 유형의 오브젝트 나열 또는 감시
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
6.2.2. /apis/oauth.openshift.io/v1/watch/useroauthaccesstokens
- HTTP 방법
-
GET - 설명
- UserOAuthAccessToken 목록에 대한 개별 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 목록 작업과 함께 'watch' 매개변수를 대신 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
6.2.3. /apis/oauth.openshift.io/v1/useroauthaccesstokens/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| UserOAuthAccessToken의 이름 |
- HTTP 방법
-
DELETE - 설명
- delete an UserOAuthAccessToken
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 UserOAuthAccessToken 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
6.2.4. /apis/oauth.openshift.io/v1/watch/useroauthaccesstokens/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| UserOAuthAccessToken의 이름 |
- HTTP 방법
-
GET - 설명
- UserOAuthAccessToken. deprecated 개체 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용하여 'fieldSelector' 매개변수를 단일 항목으로 필터링합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
Legal Notice
Copyright © 2024 Red Hat, Inc.
OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).
Modified versions must remove all Red Hat trademarks.
Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
