4.2. 注册其他 OAuth 客户端
如果需要其他 OAuth 客户端来管理 OpenShift Container Platform 集群的身份验证,则可以注册一个。
流程
注册其他 OAuth 客户端:
$ oc create -f <(echo ' kind: OAuthClient apiVersion: oauth.openshift.io/v1 metadata: name: demo 1 secret: "..." 2 redirectURIs: - "http://www.example.com/" 3 grantMethod: prompt 4 ')
- 1
- OAuth 客户端的
name
用作提交对<namespace_route>/oauth/authorize
和<namespace_route>/oauth/token
的请求时的client_id
参数。 - 2
secret
用作提交对<namespace_route>/oauth/token
的请求时的client_secret
参数。- 3
- 对
<namespace_route>/oauth/authorize
和<namespace_route>/oauth/token
的请求中指定的redirect_uri
参数必须等于redirectURIs
参数值中所列的某一 URI 或以其为前缀。 - 4
grantMethod
用于确定当此客户端请求了令牌且还未被用户授予访问权限时应采取的操作。指定auto
可自动批准授权并重试请求,或指定prompt
以提示用户批准或拒绝授权。