2.5. 注册其他 OAuth 客户端

流程

• 注册其他 OAuth 客户端：

  $ oc create -f <(echo '
  kind: OAuthClient
  apiVersion: oauth.openshift.io/v1
  metadata:
   name: demo 1
  secret: "..." 2
  redirectURIs:
   - "http://www.example.com/" 3
  grantMethod: prompt 4
  ')

  1

  OAuth 客户端的 name 用作提交对 <namespace_route>/oauth/authorize 和 <namespace_route>/oauth/token 的请求时的 client_id 参数。

  2

  secret 用作提交对 <namespace_route>/oauth/token 的请求时的 client_secret 参数。

  3

  对 <namespace_route>/oauth/authorize 和 <namespace_route>/oauth/token 的请求中指定的 redirect_uri 参数必须等于 redirectURIs 参数值中所列的某一 URI 或以其为前缀。

  4

  grantMethod 用于确定当此客户端请求了令牌且还未被用户授予访问权限时应采取的操作。指定 auto 可自动批准授权并重试请求，或指定 prompt 以提示用户批准或拒绝授权。