4.8.7. OAuth 对象


4.8.7.1. OAuthClient

OAuthClient 代表一个 OAuth 客户端,如 RFC 6749, section 2 所述。

以下 OAuthClient 对象会自动创建:

openshift-web-console

用于为 Web 控制台请求令牌的客户端

openshift-browser-client

用来使用可处理交互式登录的用户代理在 /oauth/token/request 中请求令牌的客户端

openshift-challenging-client

用来使用可处理 WWW-Authenticate 质询的 user-agent 来请求令牌的客户端

OAuthClient 对象定义

kind: "OAuthClient"
accessTokenMaxAgeSeconds: null 1
apiVersion: "oauth.openshift.io/v1"
metadata:
  name: "openshift-web-console" 2
  selflink: "/oapi/v1/oAuthClients/openshift-web-console"
  resourceVersion: "1"
  creationTimestamp: "2015-01-01T01:01:01Z"
respondWithChallenges: false 3
secret: "45e27750-a8aa-11e4-b2ea-3c970e4b7ffe" 4
redirectURIs:
  - "https://localhost:8443" 5

1
访问令牌的生命周期(以秒为单位)( 请参见下面的描述)。
2
name 用作 OAuth 请求中的 client_id 参数。
3
respondWithChallenges 设为 true 时,对 /oauth/authorize 的未经身份验证的请求将导致 WWW-Authenticate 质询(如果由配置的身份验证方法支持)。
4
secret 参数的值用作授权代码流中的 client_secret 参数。
5
一个或多个绝对 URI 可以放在 redirectURIs 部分中。带有授权请求发送的 redirect_uri 参数必须以指定的 redirectURIs 之一作为前缀。

accessTokenMaxAgeSeconds 值覆盖单个 OAuth 客户端的 master 配置文件中的默认 accessTokenMaxAgeSeconds 值。为客户端设置这个值时,允许在不影响其他客户端生命周期的情况下为那个客户端提供长期的访问令牌。

  • 如果为 null,则使用 master 配置文件中的默认值。
  • 如果设置为 0, 则令牌不会过期。
  • 如果设置为大于 0 的值,则为该客户端发出的令牌将获得指定过期时间。例如: accessTokenMaxAgeSeconds:172800 会导致令牌在发布后 48 小时过期。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.