第 5 章 OAuthClient [oauth.openshift.io/v1]

accessTokenInactivityTimeoutSeconds

整数

accessTokenInactivityTimeoutSeconds 覆盖为此客户端授予的令牌的默认令牌不活跃超时。该值代表令牌连续使用之间可持续发生的最长时间。如果在这个时时窗口中不使用令牌，则令牌将变为无效。用户将在令牌超时后获取新令牌，以便重新获得访问。只有在配置中设置的默认值不适用于这个客户端时，才需要设置这个值。有效值为：- 0: Tokens for this client never time out - X: Tokens time out - X: Tokens time out in X seconds for X seconds the current minimum value for X is 300 (5 minutes)

警告：通过更改此值，现有令牌的超时时间不会受到影响（降低）

accessTokenMaxAgeSeconds

整数

accessTokenMaxAgeSeconds 覆盖授予此客户端的令牌的默认访问令牌最长期限。0 表示没有过期。

additionalSecrets

数组（字符串）

AdditionalSecrets 包含可用于识别客户端的其他 secret。这可用于轮转和服务帐户令牌验证

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

grantMethod

字符串

grantMethod 是一个必填字段，决定如何处理此客户端的授予。有效的授权处理方法有： - auto ：始终批准授权请求，对受信任的客户端很有用 - 提示符： 提示用户输入授权请求的批准，对第三方客户端很有用

kind

字符串

kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

metadata 是标准对象的元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

redirectURIs

数组（字符串）

redirectURIs 是与客户端关联的有效重定向 URI

respondWithChallenges

布尔值

respondWithChallenges 指明客户端是否需要以挑战的形式进行身份验证，而不是重定向

scopeRestrictions

array

ScopeRestrictions 描述了此客户端可以请求的范围。每个请求的范围会根据每个限制进行检查。如果有任何限制匹配，则允许范围。如果没有限制匹配，则范围将被拒绝。

scopeRestrictions[]

对象

ScopeRestriction 描述范围的一个限制。只有一个选项必须是 non-nil。

secret

字符串

secret 是与客户端关联的唯一 secret