8.2. TokenRequest [authentication.k8s.io/v1]

描述

TokenRequest 为给定服务帐户请求令牌。

类型

对象

必填

spec

8.2.1. 规格

属性	类型	描述
`apiVersion`	`字符串`	APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`kind`	`字符串`	kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`元数据`	`ObjectMeta`	标准对象元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
`spec`	`对象`	TokenRequestSpec 包含令牌请求的客户端提供参数。
`status`	`对象`	TokenRequestStatus 是令牌请求的结果。

8.2.1.1. .spec

描述

TokenRequestSpec 包含令牌请求的客户端提供参数。

类型

对象

必填

受众

属性	类型	描述
`受众`	`数组（字符串）`	受众是令牌的计划对象。令牌的接收者必须使用令牌列表中的标识符来识别自己，否则应拒绝令牌。为多个受众发布的令牌可用于对列出的任何受众进行身份验证，但意味着目标受众之间的高度信任程度。
`boundObjectRef`	`对象`	BoundObjectReference 是令牌绑定到的对象的引用。
`expirationSeconds`	`整数`	ExpirationSeconds 是请求的请求的有效期。令牌签发者可能会返回具有不同有效期持续时间的令牌，因此客户端需要检查响应中的 'expiration' 字段。

8.2.1.2. .spec.boundObjectRef

描述: BoundObjectReference 是令牌绑定到的对象的引用。
类型: 对象

属性	类型	描述
`apiVersion`	`字符串`	引用的 API 版本。
`kind`	`字符串`	引用的类型。有效类型为 'Pod' 和 'Secret'。
`name`	`字符串`	引用的名称。
`uid`	`字符串`	引用的 UID。

8.2.1.3. .status

描述

TokenRequestStatus 是令牌请求的结果。

类型

对象

必填

token
expirationTimestamp

属性	类型	描述
`expirationTimestamp`	`时间`	ExpirationTimestamp 是返回令牌的过期时间。
`token`	`字符串`	令牌是不透明 bearer 令牌。

8.2.2. API 端点

可用的 API 端点如下：

/api/v1/namespaces/{namespace}/serviceaccounts/{name}/token
- POST ：创建 ServiceAccount 的令牌

8.2.2.1. /api/v1/namespaces/{namespace}/serviceaccounts/{name}/token

表 8.1. 全局路径参数
参数	类型	描述
`name`	`字符串`	TokenRequest 的名称
`namespace`	`字符串`	对象名称和身份验证范围，如团队和项目

表 8.2. 全局查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。
`fieldValidation`	`字符串`	fieldValidation 指示服务器如何处理包含未知或重复字段的请求(POST/PUT/PATCH)中的对象。有效值为： - Ignore ：这将忽略从对象静默丢弃的所有未知字段，并将忽略所有但解码器遇到的最后重复字段。这是 v1.23. - Warn: 在 v1.23 之前的默认行为：这会通过从对象丢弃的每个未知字段以及遇到的每个重复字段来发送警告。如果没有其他错误，请求仍会成功，且只保留任何重复字段的最后一个。这是 v1.23+ - Strict 的默认值：如果从对象中删除任何未知字段，或者存在任何重复字段，则会失败并显示 BadRequest 错误。从服务器返回的错误将包含遇到的所有未知和重复字段。
`pretty`	`字符串`	如果 'true'，则输出会输出。

HTTP 方法: POST
描述: 创建 ServiceAccount 的令牌

表 8.3. 主体参数
参数	类型	描述
`正文（body）`	`TokenRequest` 模式

表 8.4. HTTP 响应
HTTP 代码	响应正文
200 - OK	`TokenRequest` 模式
201 - Created	`TokenRequest` 模式
202 - Accepted	`TokenRequest` 模式
401 - Unauthorized	空

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.