3.4. 配置内部 OAuth 服务器的令牌期间


您可以配置内部 OAuth 服务器令牌期间的默认选项。

重要

默认情况下,令牌仅在 24 小时内有效。现有会话会在此时间过后到期。

如果默认时间不足,可以使用以下步骤进行修改。

流程

  1. 创建一个包含令牌期间选项的配置文件。以下文件将此周期设为 48 小时,两倍于默认值。

    apiVersion: config.openshift.io/v1
    kind: OAuth
    metadata:
      name: cluster
    spec:
      tokenConfig:
        accessTokenMaxAgeSeconds: 172800 1
    1
    设置 accessTokenMaxAgeSeconds 以控制访问令牌的生命周期。默认生命周期为 24 小时或 86400 秒。此属性不可为负数。如果设置为零,则使用默认的生命周期。
  2. 应用新配置文件:

    注意

    由于您更新现有的 OAuth 服务器,因此必须使用 oc apply 命令来应用更改。

    $ oc apply -f </path/to/file.yaml>
  3. 确认更改已生效:

    $ oc describe oauth.config.openshift.io/cluster

    输出示例

    ...
    Spec:
      Token Config:
        Access Token Max Age Seconds:  172800
    ...

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.