4.5.5. 注册其他 OAuth 客户端
如果需要其他 OAuth 客户端来管理 OpenShift Container Platform 集群的身份验证,则可以注册一个。
流程
注册您的客户端:
$ oc create -f <(echo ' kind: OAuthClient apiVersion: oauth.openshift.io/v1 metadata: name: keycloak-broker 1 secret: "..." 2 redirectURIs: - "https://keycloak-keycloak.apps.dev-svc-4.7-020201.devcluster.openshift.com/auth/realms/myrealm/broker/openshift-v4/endpoint" 3 grantMethod: prompt 4 ')
- 1
- OAuth 客户端的名称用作提交对
<namespace_route>/oauth/authorize和<namespace_route>/oauth/token的请求时的client_id参数。 - 2
secret用作提交对<namespace_route>/oauth/token的请求时的 client_secret 参数。- 3
- 对
<namespace_route>/oauth/authorize和<namespace_route>/oauth/token的请求中指定的redirect_uri参数必须等于redirectURIs参数值中所列的某一 URI 或以其为前缀。 - 4
- 如果用户没有授予这个客户端的访问权限,
grantMethod决定当此客户端请求令牌时要执行的操作。指定auto可自动批准授权并重试请求,或指定prompt以提示用户批准或拒绝授权。
