第 3 章 管理用户拥有的 OAuth 访问令牌
用户可查看其自身 OAuth 访问令牌,并删除不再需要的任何 OAuth 访问令牌。
3.1. 列出用户拥有的 OAuth 访问令牌
您可以列出用户拥有的 OAuth 访问令牌。令牌名称并不敏感,它无法用于登录。
流程
列出所有用户拥有的 OAuth 访问令牌:
$ oc get useroauthaccesstokens
输出示例
NAME CLIENT NAME CREATED EXPIRES REDIRECT URI SCOPES <token1> openshift-challenging-client 2021-01-11T19:25:35Z 2021-01-12 19:25:35 +0000 UTC https://oauth-openshift.apps.example.com/oauth/token/implicit user:full <token2> openshift-browser-client 2021-01-11T19:27:06Z 2021-01-12 19:27:06 +0000 UTC https://oauth-openshift.apps.example.com/oauth/token/display user:full <token3> console 2021-01-11T19:26:29Z 2021-01-12 19:26:29 +0000 UTC https://console-openshift-console.apps.example.com/auth/callback user:full
列出特定 OAuth 客户端的用户拥有的 OAuth 访问令牌:
$ oc get useroauthaccesstokens --field-selector=clientName="console"
输出示例
NAME CLIENT NAME CREATED EXPIRES REDIRECT URI SCOPES <token3> console 2021-01-11T19:26:29Z 2021-01-12 19:26:29 +0000 UTC https://console-openshift-console.apps.example.com/auth/callback user:full