第 2 章 OAuthAccessToken [oauth.openshift.io/v1]
- 描述
OAuthAccessToken 描述 OAuth 访问令牌。令牌的名称必须以
sha256~字符串作为前缀,不得包含 "/" 或 "%" 字符,且必须至少为 32 个字符。令牌的名称通过 sha256-hashing 从实际令牌构建,并在哈希结果中使用 URL-safe unpadded base64-encoding (如 RFC4648 所述)。
兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。
- 类型
-
对象
2.1. 规格
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| AuthorizeToken 包含授权此令牌的令牌 |
|
|
| clientName 引用创建此令牌的客户端。 |
|
|
| expiresIn 是此令牌过期前自 CreationTime 的秒数。 |
|
|
| InactivityTimeoutSeconds 是 CreationTimestamp 的值(以秒为单位),之后无法使用此令牌。使用令牌时,该值会自动递增。 |
|
|
| kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| ||
|
|
| redirecturi 是与令牌关联的重定向。 |
|
|
| RefreshToken 是可以续订此令牌的值。可以为空。 |
|
|
| scopes 是请求的范围的数组。 |
|
|
| username 是与此令牌关联的用户名 |
|
|
| UserUID 是与此令牌关联的唯一 UID |
