Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

OAuth API

OpenShift Container Platform 4.17

Oauth API 的参考指南

Red Hat OpenShift Documentation Team

摘要

本文档描述了 OpenShift Container Platform Oauth API 对象及其详细规格。

第 1 章 OAuth API

1.1. OAuthAccessToken [oauth.openshift.io/v1]

描述

OAuthAccessToken 描述 OAuth 访问令牌。令牌的名称必须以 sha256~ 字符串作为前缀,不得包含 "/" 或 "%" 字符,且必须至少为 32 个字符。

令牌的名称通过 sha256-hashing 从实际令牌构建,并在哈希结果中使用 URL-safe unpadded base64-encoding (如 RFC4648 所述)。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

1.2. OAuthAuthorizeToken [oauth.openshift.io/v1]

描述

OAuthAuthorizeToken describes an OAuth authorization token

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

1.3. OAuthClientAuthorization [oauth.openshift.io/v1]

描述

OAuthClientAuthorization 描述了由 OAuth 客户端创建的授权

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

1.4. OAuthClient [oauth.openshift.io/v1]

描述

OAuthClient 描述 OAuth 客户端

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

1.5. UserOAuthAccessToken [oauth.openshift.io/v1]

描述
UserOAuthAccessToken 是一个虚拟资源,可为用户发布访问令牌镜像 OAuthAccessTokens
类型
对象

第 2 章 OAuthAccessToken [oauth.openshift.io/v1]

描述

OAuthAccessToken 描述 OAuth 访问令牌。令牌的名称必须以 sha256~ 字符串作为前缀,不得包含 "/" 或 "%" 字符,且必须至少为 32 个字符。

令牌的名称通过 sha256-hashing 从实际令牌构建,并在哈希结果中使用 URL-safe unpadded base64-encoding (如 RFC4648 所述)。

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

2.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

authorizeToken

字符串

AuthorizeToken 包含授权此令牌的令牌

clientName

字符串

clientName 引用创建此令牌的客户端。

expiresIn

整数

expiresIn 是此令牌过期前自 CreationTime 的秒数。

inactivityTimeoutSeconds

整数

InactivityTimeoutSeconds 是 CreationTimestamp 的值(以秒为单位),之后无法使用此令牌。使用令牌时,该值会自动递增。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta_v2

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

redirectURI

字符串

redirecturi 是与令牌关联的重定向。

refreshToken

字符串

RefreshToken 是可以续订此令牌的值。可以为空。

scopes

数组(字符串)

scopes 是请求的范围的数组。

userName

字符串

username 是与此令牌关联的用户名

userUID

字符串

UserUID 是与此令牌关联的唯一 UID

2.2. API 端点

可用的 API 端点如下:

  • /apis/oauth.openshift.io/v1/oauthaccesstokens

    • DELETE: delete collection of OAuthAccessToken
    • GET: 列出或监视类型为 OAuthAccessToken 的对象
    • POST :创建 OAuthAccessToken

  • /apis/oauth.openshift.io/v1/watch/oauthaccesstokens

    • GET: 观察单个对 OAuthAccessToken 列表的更改。已弃用:改为使用 'watch' 参数和列表操作。

  • /apis/oauth.openshift.io/v1/oauthaccesstokens/{name}

    • DELETE: delete an OAuthAccessToken
    • GET :读取指定的 OAuthAccessToken
    • PATCH: 部分更新指定的 OAuthAccessToken
    • PUT :替换指定的 OAuthAccessToken

  • /apis/oauth.openshift.io/v1/watch/oauthaccesstokens/{name}

    • GET: 观察对类型为 OAuthAccessToken 的对象的更改。已弃用:使用带列表操作的 'watch' 参数,而是过滤成带有 'fieldSelector' 参数的单个项目。

2.2.1. /apis/oauth.openshift.io/v1/oauthaccesstokens

HTTP 方法
DELETE
描述
删除 OAuthAccessToken 集合
表 2.1. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 2.2. HTTP 响应
HTTP 代码响应正文

200 - OK

Status_v6 模式

401 - Unauthorized

HTTP 方法
GET
描述
列出或监视类型为 OAuthAccessToken 的对象
表 2.3. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthAccessTokenList schema

401 - Unauthorized

HTTP 方法
POST
描述
create an OAuthAccessToken
表 2.4. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 2.5. 主体参数
参数类型描述

正文(body)

OAuthAccessToken schema

 
表 2.6. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthAccessToken schema

201 - Created

OAuthAccessToken schema

202 - Accepted

OAuthAccessToken schema

401 - Unauthorized

2.2.2. /apis/oauth.openshift.io/v1/watch/oauthaccesstokens

HTTP 方法
GET
描述
观察单个对 OAuthAccessToken 列表的更改。已弃用:改为使用 'watch' 参数和 list 操作。
表 2.7. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

2.2.3. /apis/oauth.openshift.io/v1/oauthaccesstokens/{name}

表 2.8. 全局路径参数
参数类型描述

name

字符串

OAuthAccessToken 的名称

HTTP 方法
DELETE
描述
delete an OAuthAccessToken
表 2.9. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 2.10. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthAccessToken schema

202 - Accepted

OAuthAccessToken schema

401 - Unauthorized

HTTP 方法
GET
描述
读取指定的 OAuthAccessToken
表 2.11. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthAccessToken schema

401 - Unauthorized

HTTP 方法
PATCH
描述
部分更新指定的 OAuthAccessToken
表 2.12. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 2.13. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthAccessToken schema

201 - Created

OAuthAccessToken schema

401 - Unauthorized

HTTP 方法
PUT
描述
替换指定的 OAuthAccessToken
表 2.14. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 2.15. 主体参数
参数类型描述

正文(body)

OAuthAccessToken schema

 
表 2.16. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthAccessToken schema

201 - Created

OAuthAccessToken schema

401 - Unauthorized

2.2.4. /apis/oauth.openshift.io/v1/watch/oauthaccesstokens/{name}

表 2.17. 全局路径参数
参数类型描述

name

字符串

OAuthAccessToken 的名称

HTTP 方法
GET
描述
观察对类型为 OAuthAccessToken 的对象的更改。已弃用:使用带有 list 操作的 'watch' 参数,而是过滤到带有 'fieldSelector' 参数的单个项目。
表 2.18. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

第 3 章 OAuthAuthorizeToken [oauth.openshift.io/v1]

描述

OAuthAuthorizeToken describes an OAuth authorization token

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

3.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

clientName

字符串

clientName 引用创建此令牌的客户端。

codeChallenge

字符串

CodeChallenge 是与此授权代码关联的可选 code_challenge,如 rfc7636 所述

codeChallengeMethod

字符串

CodeChallengeMethod 是与此授权代码关联的可选 code_challenge_method,如 rfc7636 所述

expiresIn

整数

expiresIn 是此令牌过期前自 CreationTime 的秒数。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta_v2

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

redirectURI

字符串

redirecturi 是与令牌关联的重定向。

scopes

数组(字符串)

scopes 是请求的范围的数组。

state

字符串

来自请求的状态数据

userName

字符串

username 是与此令牌关联的用户名

userUID

字符串

UserUID 是与此令牌关联的唯一 UID。UserUID 和 UserName 必须匹配此令牌才有效。

3.2. API 端点

可用的 API 端点如下:

  • /apis/oauth.openshift.io/v1/oauthauthorizetokens

    • DELETE: 删除 OAuthAuthorizeToken 集合
    • GET: list 或 watch kind OAuthAuthorizeToken
    • POST :创建一个 OAuthAuthorizeToken

  • /apis/oauth.openshift.io/v1/watch/oauthauthorizetokens

    • GET: 观察单个更改 OAuthAuthorizeToken. deprecated: 使用带有列表操作的 'watch' 参数。

  • /apis/oauth.openshift.io/v1/oauthauthorizetokens/{name}

    • DELETE: delete an OAuthAuthorizeToken
    • GET: 读取指定的 OAuthAuthorizeToken
    • PATCH: 部分更新指定的 OAuthAuthorizeToken
    • PUT :替换指定的 OAuthAuthorizeToken

  • /apis/oauth.openshift.io/v1/watch/oauthauthorizetokens/{name}

    • GET: 观察对类型为 OAuthAuthorizeToken 的对象的更改。已弃用:使用带列表操作的 'watch' 参数,而是过滤成带有 'fieldSelector' 参数的单个项目。

3.2.1. /apis/oauth.openshift.io/v1/oauthauthorizetokens

HTTP 方法
DELETE
描述
删除 OAuthAuthorizeToken 集合
表 3.1. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 3.2. HTTP 响应
HTTP 代码响应正文

200 - OK

Status_v6 模式

401 - Unauthorized

HTTP 方法
GET
描述
列出或监视类型为 OAuthAuthorizeToken 的对象
表 3.3. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthAuthorizeTokenList schema

401 - Unauthorized

HTTP 方法
POST
描述
create an OAuthAuthorizeToken
表 3.4. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 3.5. 主体参数
参数类型描述

正文(body)

OAuthAuthorizeToken schema

 
表 3.6. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthAuthorizeToken schema

201 - Created

OAuthAuthorizeToken schema

202 - Accepted

OAuthAuthorizeToken schema

401 - Unauthorized

3.2.2. /apis/oauth.openshift.io/v1/watch/oauthauthorizetokens

HTTP 方法
GET
描述
观察单个对 OAuthAuthorizeToken 列表的更改。已弃用:使用带列表操作的 'watch' 参数。
表 3.7. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

3.2.3. /apis/oauth.openshift.io/v1/oauthauthorizetokens/{name}

表 3.8. 全局路径参数
参数类型描述

name

字符串

OAuthAuthorizeToken 的名称

HTTP 方法
DELETE
描述
delete an OAuthAuthorizeToken
表 3.9. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 3.10. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthAuthorizeToken schema

202 - Accepted

OAuthAuthorizeToken schema

401 - Unauthorized

HTTP 方法
GET
描述
阅读指定的 OAuthAuthorizeToken
表 3.11. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthAuthorizeToken schema

401 - Unauthorized

HTTP 方法
PATCH
描述
部分更新指定的 OAuthAuthorizeToken
表 3.12. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 3.13. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthAuthorizeToken schema

201 - Created

OAuthAuthorizeToken schema

401 - Unauthorized

HTTP 方法
PUT
描述
替换指定的 OAuthAuthorizeToken
表 3.14. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 3.15. 主体参数
参数类型描述

正文(body)

OAuthAuthorizeToken schema

 
表 3.16. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthAuthorizeToken schema

201 - Created

OAuthAuthorizeToken schema

401 - Unauthorized

3.2.4. /apis/oauth.openshift.io/v1/watch/oauthauthorizetokens/{name}

表 3.17. 全局路径参数
参数类型描述

name

字符串

OAuthAuthorizeToken 的名称

HTTP 方法
GET
描述
观察对类型为 OAuthAuthorizeToken 的对象的更改。已弃用:使用带有 list 操作的 'watch' 参数,而是过滤成带有 'fieldSelector' 参数的单个项目。
表 3.18. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

第 4 章 OAuthClientAuthorization [oauth.openshift.io/v1]

描述

OAuthClientAuthorization 描述了由 OAuth 客户端创建的授权

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

4.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

clientName

字符串

clientName 引用创建此授权的客户端

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta_v2

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

scopes

数组(字符串)

scopes 是授予的范围的数组。

userName

字符串

username 是授权此客户端的用户名

userUID

字符串

UserUID 是与此授权关联的唯一 UID。UserUID 和 UserName 必须匹配这个授权才有效。

4.2. API 端点

可用的 API 端点如下:

  • /apis/oauth.openshift.io/v1/oauthclientauthorizations

    • DELETE: delete collection of OAuthClientAuthorization
    • GET: 列出或监视类型为 OAuthClientAuthorization 的对象
    • POST :创建 OAuthClientAuthorization

  • /apis/oauth.openshift.io/v1/watch/oauthclientauthorizations

    • GET: 观察单个对 OAuthClientAuthorization 列表的更改。已弃用:改为使用 'watch' 参数及列表操作。

  • /apis/oauth.openshift.io/v1/oauthclientauthorizations/{name}

    • DELETE: delete an OAuthClientAuthorization
    • GET :读取指定的 OAuthClientAuthorization
    • PATCH: 部分更新指定的 OAuthClientAuthorization
    • PUT :替换指定的 OAuthClientAuthorization

  • /apis/oauth.openshift.io/v1/watch/oauthclientauthorizations/{name}

    • GET: 观察对类型为 OAuthClientAuthorization 的对象的更改。已弃用:使用带列表操作的 'watch' 参数,而是过滤成带有 'fieldSelector' 参数的单个项目。

4.2.1. /apis/oauth.openshift.io/v1/oauthclientauthorizations

HTTP 方法
DELETE
描述
删除 OAuthClientAuthorization 集合
表 4.1. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 4.2. HTTP 响应
HTTP 代码响应正文

200 - OK

Status_v6 模式

401 - Unauthorized

HTTP 方法
GET
描述
列出或监视类型为 OAuthClientAuthorization 的对象
表 4.3. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthClientAuthorizationList schema

401 - Unauthorized

HTTP 方法
POST
描述
create an OAuthClientAuthorization
表 4.4. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 4.5. 主体参数
参数类型描述

正文(body)

OAuthClientAuthorization schema

 
表 4.6. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthClientAuthorization schema

201 - Created

OAuthClientAuthorization schema

202 - Accepted

OAuthClientAuthorization schema

401 - Unauthorized

4.2.2. /apis/oauth.openshift.io/v1/watch/oauthclientauthorizations

HTTP 方法
GET
描述
观察单个对 OAuthClientAuthorization 列表的更改。已弃用:改为使用 'watch' 参数以及列表操作。
表 4.7. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

4.2.3. /apis/oauth.openshift.io/v1/oauthclientauthorizations/{name}

表 4.8. 全局路径参数
参数类型描述

name

字符串

OAuthClientAuthorization 的名称

HTTP 方法
DELETE
描述
delete an OAuthClientAuthorization
表 4.9. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 4.10. HTTP 响应
HTTP 代码响应正文

200 - OK

Status_v6 模式

202 - Accepted

Status_v6 模式

401 - Unauthorized

HTTP 方法
GET
描述
读取指定的 OAuthClientAuthorization
表 4.11. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthClientAuthorization schema

401 - Unauthorized

HTTP 方法
PATCH
描述
部分更新指定的 OAuthClientAuthorization
表 4.12. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 4.13. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthClientAuthorization schema

201 - Created

OAuthClientAuthorization schema

401 - Unauthorized

HTTP 方法
PUT
描述
替换指定的 OAuthClientAuthorization
表 4.14. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 4.15. 主体参数
参数类型描述

正文(body)

OAuthClientAuthorization schema

 
表 4.16. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthClientAuthorization schema

201 - Created

OAuthClientAuthorization schema

401 - Unauthorized

4.2.4. /apis/oauth.openshift.io/v1/watch/oauthclientauthorizations/{name}

表 4.17. 全局路径参数
参数类型描述

name

字符串

OAuthClientAuthorization 的名称

HTTP 方法
GET
描述
观察对类型为 OAuthClientAuthorization 的对象的更改。已弃用:使用带列表操作的 'watch' 参数,而是过滤成带有 'fieldSelector' 参数的单个项目。
表 4.18. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

第 5 章 OAuthClient [oauth.openshift.io/v1]

描述

OAuthClient 描述 OAuth 客户端

兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。

类型
对象

5.1. 规格

属性类型描述

accessTokenInactivityTimeoutSeconds

整数

accessTokenInactivityTimeoutSeconds 覆盖为此客户端授予的令牌的默认令牌不活跃超时。该值代表令牌连续使用之间可持续发生的最长时间。如果在这个时时窗口中不使用令牌,则令牌将变为无效。用户将在令牌超时后获取新令牌,以便重新获得访问。只有在配置中设置的默认值不适用于这个客户端时,才需要设置这个值。有效值为:- 0: Tokens for this client never time out - X: Tokens time out - X: Tokens time out in X seconds for X seconds the current minimum value for X is 300 (5 minutes)

警告:通过更改此值,现有令牌的超时时间不会受到影响(降低)

accessTokenMaxAgeSeconds

整数

accessTokenMaxAgeSeconds 覆盖授予此客户端的令牌的默认访问令牌最长期限。0 表示没有过期。

additionalSecrets

数组(字符串)

AdditionalSecrets 包含可用于识别客户端的其他 secret。这可用于轮转和服务帐户令牌验证

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

grantMethod

字符串

grantMethod 是一个必填字段,决定如何处理此客户端的授予。有效的授权处理方法有: - auto :始终批准授权请求,对受信任的客户端很有用 - 提示符: 提示用户输入授权请求的批准,对第三方客户端很有用

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta_v2

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

redirectURIs

数组(字符串)

redirectURIs 是与客户端关联的有效重定向 URI

respondWithChallenges

布尔值

respondWithChallenges 指明客户端是否需要以挑战的形式进行身份验证,而不是重定向

scopeRestrictions

array

ScopeRestrictions 描述了此客户端可以请求的范围。每个请求的范围会根据每个限制进行检查。如果有任何限制匹配,则允许范围。如果没有限制匹配,则范围将被拒绝。

scopeRestrictions[]

对象

ScopeRestriction 描述范围的一个限制。只有一个选项必须是 non-nil。

secret

字符串

secret 是与客户端关联的唯一 secret

5.1.1. .scopeRestrictions

描述
ScopeRestrictions 描述了此客户端可以请求的范围。每个请求的范围会根据每个限制进行检查。如果有任何限制匹配,则允许范围。如果没有限制匹配,则范围将被拒绝。
类型
array

5.1.2. .scopeRestrictions[]

描述
ScopeRestriction 描述范围的一个限制。只有一个选项必须是 non-nil。
类型
object
属性类型描述

clusterRole

对象

ClusterRoleScopeRestriction 描述了集群角色范围的限制

literals

数组(字符串)

ExactValues 表示范围必须与特定的字符串集合完全匹配

5.1.3. .scopeRestrictions[].clusterRole

描述
ClusterRoleScopeRestriction 描述了集群角色范围的限制
类型
object
必填
  • roleNames
  • 命名空间
  • allowEscalation
属性类型描述

allowEscalation

布尔值

AllowEscalation 表示您可以请求角色及其扩展资源

命名空间

数组(字符串)

namespaces 是可以被引用的命名空间列表。* 表示其中任何一个(包括 *)

roleNames

数组(字符串)

RoleNames 是可引用的集群角色列表。* 表示任何

5.2. API 端点

可用的 API 端点如下:

  • /apis/oauth.openshift.io/v1/oauthclients

    • DELETE: 删除 OAuthClient 集合
    • GET: 列出或监视类型为 OAuthClient 的对象
    • POST :创建 OAuthClient

  • /apis/oauth.openshift.io/v1/watch/oauthclients

    • GET: 观察单个对 OAuthClient 列表的更改。已弃用:改为使用 'watch' 参数及列表操作。

  • /apis/oauth.openshift.io/v1/oauthclients/{name}

    • DELETE: delete an OAuthClient
    • GET :读取指定的 OAuthClient
    • PATCH: 部分更新指定的 OAuthClient
    • PUT :替换指定的 OAuthClient

  • /apis/oauth.openshift.io/v1/watch/oauthclients/{name}

    • GET: 观察对类型为 OAuthClient 的对象的更改。已弃用:使用带有 list 操作的 'watch' 参数,而是过滤成带有 'fieldSelector' 参数的单个项目。

5.2.1. /apis/oauth.openshift.io/v1/oauthclients

HTTP 方法
DELETE
描述
删除 OAuthClient 集合
表 5.1. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 5.2. HTTP 响应
HTTP 代码响应正文

200 - OK

Status_v6 模式

401 - Unauthorized

HTTP 方法
GET
描述
列出或监视类型为 OAuthClient 的对象
表 5.3. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthClientList schema

401 - Unauthorized

HTTP 方法
POST
描述
创建 OAuthClient
表 5.4. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 5.5. 主体参数
参数类型描述

正文(body)

OAuthClient schema

 
表 5.6. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthClient schema

201 - Created

OAuthClient schema

202 - Accepted

OAuthClient schema

401 - Unauthorized

5.2.2. /apis/oauth.openshift.io/v1/watch/oauthclients

HTTP 方法
GET
描述
观察单个对 OAuthClient 列表的更改。已弃用:改为使用 'watch' 参数以及列表操作。
表 5.7. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

5.2.3. /apis/oauth.openshift.io/v1/oauthclients/{name}

表 5.8. 全局路径参数
参数类型描述

name

字符串

OAuthClient 的名称

HTTP 方法
DELETE
描述
delete an OAuthClient
表 5.9. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 5.10. HTTP 响应
HTTP 代码响应正文

200 - OK

Status_v6 模式

202 - Accepted

Status_v6 模式

401 - Unauthorized

HTTP 方法
GET
描述
读取指定的 OAuthClient
表 5.11. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthClient schema

401 - Unauthorized

HTTP 方法
PATCH
描述
部分更新指定的 OAuthClient
表 5.12. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 5.13. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthClient schema

201 - Created

OAuthClient schema

401 - Unauthorized

HTTP 方法
PUT
描述
替换指定的 OAuthClient
表 5.14. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

表 5.15. 主体参数
参数类型描述

正文(body)

OAuthClient schema

 
表 5.16. HTTP 响应
HTTP 代码响应正文

200 - OK

OAuthClient schema

201 - Created

OAuthClient schema

401 - Unauthorized

5.2.4. /apis/oauth.openshift.io/v1/watch/oauthclients/{name}

表 5.17. 全局路径参数
参数类型描述

name

字符串

OAuthClient 的名称

HTTP 方法
GET
描述
观察对类型为 OAuthClient 的对象的更改。已弃用:使用带列表操作的 'watch' 参数,而是过滤成带有 'fieldSelector' 参数的单个项目。
表 5.18. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

第 6 章 UserOAuthAccessToken [oauth.openshift.io/v1]

描述
UserOAuthAccessToken 是一个虚拟资源,可为用户发布访问令牌镜像 OAuthAccessTokens
类型
对象

6.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

authorizeToken

字符串

AuthorizeToken 包含授权此令牌的令牌

clientName

字符串

clientName 引用创建此令牌的客户端。

expiresIn

整数

expiresIn 是此令牌过期前自 CreationTime 的秒数。

inactivityTimeoutSeconds

整数

InactivityTimeoutSeconds 是 CreationTimestamp 的值(以秒为单位),之后无法使用此令牌。使用令牌时,该值会自动递增。

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta_v2

metadata 是标准对象的元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

redirectURI

字符串

redirecturi 是与令牌关联的重定向。

refreshToken

字符串

RefreshToken 是可以续订此令牌的值。可以为空。

scopes

数组(字符串)

scopes 是请求的范围的数组。

userName

字符串

username 是与此令牌关联的用户名

userUID

字符串

UserUID 是与此令牌关联的唯一 UID

6.2. API 端点

可用的 API 端点如下:

  • /apis/oauth.openshift.io/v1/useroauthaccesstokens

    • GET: 列出或监视类型为 UserOAuthAccessToken 的对象

  • /apis/oauth.openshift.io/v1/watch/useroauthaccesstokens

    • GET: 观察单个更改到 UserOAuthAccessToken 列表。已弃用:改为使用 'watch' 参数和列表操作。

  • /apis/oauth.openshift.io/v1/useroauthaccesstokens/{name}

    • DELETE: delete an UserOAuthAccessToken
    • GET :读取指定的 UserOAuthAccessToken

  • /apis/oauth.openshift.io/v1/watch/useroauthaccesstokens/{name}

    • GET: 观察对类型为 UserOAuthAccessToken 的对象的更改。已弃用:使用带有列表操作的 'watch' 参数,而是过滤成带有 'fieldSelector' 参数的单个项目。

6.2.1. /apis/oauth.openshift.io/v1/useroauthaccesstokens

HTTP 方法
GET
描述
列出或监视类型为 UserOAuthAccessToken 的对象
表 6.1. HTTP 响应
HTTP 代码响应正文

200 - OK

UserOAuthAccessTokenList schema

401 - Unauthorized

6.2.2. /apis/oauth.openshift.io/v1/watch/useroauthaccesstokens

HTTP 方法
GET
描述
观察单个更改 UserOAuthAccessToken 列表。已弃用:改为使用带有 list 操作的 'watch' 参数。
表 6.2. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

6.2.3. /apis/oauth.openshift.io/v1/useroauthaccesstokens/{name}

表 6.3. 全局路径参数
参数类型描述

name

字符串

UserOAuthAccessToken 的名称

HTTP 方法
DELETE
描述
delete an UserOAuthAccessToken
表 6.4. 查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

表 6.5. HTTP 响应
HTTP 代码响应正文

200 - OK

Status_v6 模式

202 - Accepted

Status_v6 模式

401 - Unauthorized

HTTP 方法
GET
描述
读取指定的 UserOAuthAccessToken
表 6.6. HTTP 响应
HTTP 代码响应正文

200 - OK

UserOAuthAccessToken schema

401 - Unauthorized

6.2.4. /apis/oauth.openshift.io/v1/watch/useroauthaccesstokens/{name}

表 6.7. 全局路径参数
参数类型描述

name

字符串

UserOAuthAccessToken 的名称

HTTP 方法
GET
描述
观察对类型为 UserOAuthAccessToken 的对象的更改。已弃用:使用带有 list 操作的 'watch' 参数,而是过滤到带有 'fieldSelector' 参数的单个项目。
表 6.8. HTTP 响应
HTTP 代码响应正文

200 - OK

WatchEvent 模式

401 - Unauthorized

Legal Notice

Copyright © 2024 Red Hat, Inc.

OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).

Modified versions must remove all Red Hat trademarks.

Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.

Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.