4.8.7. OAuth 对象
4.8.7.1. OAuthClient
OAuthClient 代表一个 OAuth 客户端,如 RFC 6749, section 2 所述。
以下 OAuthClient 对象会自动创建:
|
| 用于为 Web 控制台请求令牌的客户端 |
|
| 用来使用可处理交互式登录的用户代理在 /oauth/token/request 中请求令牌的客户端 |
|
| 用来使用可处理 WWW-Authenticate 质询的 user-agent 来请求令牌的客户端 |
OAuthClient 对象定义
kind: "OAuthClient" accessTokenMaxAgeSeconds: null 1 apiVersion: "oauth.openshift.io/v1" metadata: name: "openshift-web-console" 2 selflink: "/oapi/v1/oAuthClients/openshift-web-console" resourceVersion: "1" creationTimestamp: "2015-01-01T01:01:01Z" respondWithChallenges: false 3 secret: "45e27750-a8aa-11e4-b2ea-3c970e4b7ffe" 4 redirectURIs: - "https://localhost:8443" 5
- 1
- 访问令牌的生命周期(以秒为单位)( 请参见下面的描述)。
- 2
name用作 OAuth 请求中的client_id参数。- 3
- 当
respondWithChallenges设为true时,对/oauth/authorize的未经身份验证的请求将导致WWW-Authenticate质询(如果由配置的身份验证方法支持)。 - 4
secret参数的值用作授权代码流中的client_secret参数。- 5
- 一个或多个绝对 URI 可以放在
redirectURIs部分中。带有授权请求发送的redirect_uri参数必须以指定的redirectURIs之一作为前缀。
accessTokenMaxAgeSeconds 值覆盖单个 OAuth 客户端的 master 配置文件中的默认 accessTokenMaxAgeSeconds 值。为客户端设置这个值时,允许在不影响其他客户端生命周期的情况下为那个客户端提供长期的访问令牌。
-
如果为
null,则使用 master 配置文件中的默认值。 -
如果设置为
0,则令牌不会过期。 -
如果设置为大于
0的值,则为该客户端发出的令牌将获得指定过期时间。例如:accessTokenMaxAgeSeconds:172800会导致令牌在发布后 48 小时过期。
