Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6.6. AddAuthMachineToMachineConfig

POST /v1/auth/m2m

AddAuthMachineToMachineConfig는 머신 구성에 새 인증 머신을 생성합니다.

6.6.1. 설명

6.6.2. 매개 변수

6.6.2.1. 본문 매개변수

이름설명필수 항목기본패턴

body

V1AddAuthMachineToMachineConfigRequest

X

  

6.6.3. 반환 유형

V1AddAuthMachineToMachineConfigResponse

6.6.4. 콘텐츠 유형

  • application/json

6.6.5. 응답

표 6.6. HTTP 응답 코드
코드메시지datatype

200

성공적인 응답입니다.

V1AddAuthMachineToMachineConfigResponse

0

예기치 않은 오류 응답

RuntimeError

6.6.6. Samples

6.6.7. 공통 오브젝트 참조

6.6.7.1. AuthMachineToMachineConfigMapping

매핑은 ID 토큰의 클레임 값을 Central 내의 특정 역할에 매핑합니다.

필드 이름필수 항목Cryostat유형설명형식

key

  

문자열

사용할 ID 토큰의 클레임 값 내의 키입니다.

 

valueExpression

  

문자열

지정된 키로 식별되는 ID 토큰 클레임의 값에 대해 평가할 정규식입니다. 이 정규식은 RE2 형식으로 되어 있습니다. https://github.com/google/re2/wiki/Syntax.

 

role

  

문자열

키와 값이 특정 ID 토큰과 일치할 때 발행해야 하는 역할입니다.

 

6.6.7.2. ProtobufAny

any 는 직렬화된 메시지의 유형을 설명하는 URL과 함께 임의의 직렬화된 프로토콜 버퍼 메시지를 포함합니다.

protobuf 라이브러리는 유틸리티 함수 또는 Any 유형의 추가 생성 메서드 형태로 모든 값의 팩/unpack을 지원합니다.

예 1: 팩 및 C++에서 메시지의 압축을 풉니다.

Copy to Clipboard Toggle word wrap 
Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

예 2: Java에서 메시지 팩 및 압축을 풉니다.

Copy to Clipboard Toggle word wrap 
Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}
 Copy to Clipboard Toggle word wrap 
Example 3: Pack and unpack a message in Python.
 Copy to Clipboard Toggle word wrap 
foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...
 Copy to Clipboard Toggle word wrap 
Example 4: Pack and unpack a message in Go
 Copy to Clipboard Toggle word wrap 
foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

protobuf 라이브러리에서 제공하는 pack 메서드는 기본적으로 유형 URL로 'type.googleapis.com/full.type.name'을 사용하고 압축 해제 방법은 유형 URL에서 마지막 '/' 후에만 정규화된 유형 이름을 사용합니다(예: "foo.bar.com/x/y.z")는 유형 이름 "y.z"를 생성합니다.

6.6.7.2.1. JSON 표현

Any 값의 JSON 표현에서는 형식 URL을 포함하는 추가 필드 @type 과 함께 deserialized 포함 메시지의 정규식을 사용합니다. 예제:

Copy to Clipboard Toggle word wrap 
package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}
 Copy to Clipboard Toggle word wrap 
{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

포함된 메시지 유형이 잘 알려져 있고 사용자 지정 JSON 표현이 있는 경우 해당 표현에 @type 필드 외에도 사용자 지정 JSON이 포함된 필드 값을 추가합니다. 예(메시지 [google.protobuf.Duration][]).

Copy to Clipboard Toggle word wrap 
{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}
필드 이름필수 항목Cryostat유형설명형식

typeUrl

  

문자열

직렬화된 프로토콜 버퍼 메시지의 유형을 고유하게 식별하는 URL/리소스 이름입니다. 이 문자열에는 하나 이상의 \"/\" 문자가 포함되어야 합니다. URL 경로의 마지막 세그먼트는 경로/google.protobuf.Duration과 같이 유형의 정규화된 이름을 나타냅니다. 이름은 표준 형식이어야 합니다(예: leading \".\"는 허용되지 않음). 실제로 팀은 일반적으로 Any의 컨텍스트에서 사용할 것으로 예상되는 모든 유형의 바이너리로 미리 컴파일됩니다. 그러나 스키마 http,https 또는 스키마를 사용하는 URL의 경우 선택 옵션으로 유형 URL을 메시지 정의에 매핑하는 유형 서버를 설정할 수 있습니다. * 스키마가 제공되지 않는 경우 https 로 가정합니다. * URL의 HTTP GET은 바이너리 형식으로 [google.protobuf.Type][] 값을 산출하거나 오류를 생성해야 합니다. * 애플리케이션은 URL을 기반으로 조회 결과를 캐시하거나 조회를 방지하기 위해 바이너리로 사전 컴파일되도록 할 수 있습니다. 따라서 유형 변경 시 바이너리 호환성을 유지해야 합니다. (버전이 지정된 유형 이름을 사용하여 중단 변경 사항을 관리합니다.) 참고: 이 기능은 현재 공식 protobuf 릴리스에서 제공되지 않으며 type.googleapis.com으로 시작하는 유형의 URL에는 사용되지 않습니다. 2023년 5월 현재 널리 사용되는 유형 서버 구현은 없으며 이를 구현할 계획이 없습니다. http 이외의 스키마,https (또는 빈 스키마)를 구현 특정 의미와 함께 사용할 수 있습니다.

 

value

  

byte[]

지정된 유형의 유효한 직렬화 프로토콜 버퍼여야 합니다.

byte

6.6.7.3. RuntimeError

필드 이름필수 항목Cryostat유형설명형식

error

  

문자열

  

코드

  

정수

 

int32

message

  

문자열

  

세부 정보

  

ProtobufAny목록

  

6.6.7.4. V1AddAuthMachineToMachineConfigRequest

필드 이름필수 항목Cryostat유형설명형식

config

  

V1AuthMachineToMachineConfig

  

6.6.7.5. V1AddAuthMachineToMachineConfigResponse

필드 이름필수 항목Cryostat유형설명형식

config

  

V1AuthMachineToMachineConfig

  

6.6.7.6. V1AuthMachineToMachineConfig

AuthMachineToMachineConfig는 중앙 액세스 토큰을 사용하여 타사에서 ID 토큰을 교환하는 규칙을 결정합니다. M2M은 구성의 의도된 사용 사례이므로 Machine to machine을 나타냅니다.

필드 이름필수 항목Cryostat유형설명형식

id

  

문자열

구성의 UUID입니다. 머신 구성에 머신을 추가할 때 이 필드를 설정하지 않아야 합니다.

 

type

  

V1AuthMachineToMachineConfigType

 

GENERIC, GITHUB_ACTIONS,

tokenExpirationDuration

  

문자열

ExchangeAuthMachineToMachineToken API 호출에서 반환된 토큰 만료를 설정합니다. 가능한 유효한 시간 단위는 s, m, h입니다. 허용되는 최대 만료 기간은 24h입니다. 예를 들면 2h45m입니다. 기간 검증에 대한 자세한 내용은 https://pkg.go.dev/time#ParseDuration 을 참조하십시오.

 

매핑

  

List of AuthMachineToMachineConfigMapping

액세스 토큰을 성공적으로 생성하려면 유효한 역할을 확인하려면 하나 이상의 매핑이 필요합니다.

 

issuer

  

문자열

관련 OIDC 공급자의 발행자에서 교환하기 위해 ID 토큰을 발행합니다. type이 GENERIC인 경우 URL을 포함하는 비어 있지 않은 문자열이어야 합니다. GitHub 작업의 경우 비어 있거나 https://token.actions.githubusercontent.com 로 설정해야 합니다. 발행자는 고유한 키이므로 하나의 GITHUB_ACTIONS 구성이 있을 수 있으며 각 GENERIC 구성에 고유한 발행자가 있어야 합니다.

 

6.6.7.7. V1AuthMachineToMachineConfigType

머신 구성에 대한 인증 머신 유형입니다. 현재 토큰 확인 및 교환에 사용할 GitHub 작업 또는 기타 일반 OIDC 공급자를 지원합니다.

열거 값

일반

GITHUB_ACTIONS

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat, Inc.