TokenReview
apiVersion: authentication.k8s.io/v1
import "k8s.io/api/authentication/v1"
TokenReview
TokenReview 尝试验证令牌以获取已知用户。注意:TokenReview 请求可能会被 kube-apiserver 中的 webhook 令牌身份验证器插件缓存。
apiVersion: authentication.k8s.io/v1
kind: TokenReview
metadata (ObjectMeta)
标准对象的元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (TokenReviewSpec),必需
Spec 包含有关正在评估的请求的信息
status (TokenReviewStatus)
Status 由服务器填写,并指示请求是否可以被身份验证。
TokenReviewSpec
TokenReviewSpec 是对令牌身份验证请求的描述。
audiences ([]string)
原子操作:将在合并期间被替换
Audiences 是资源服务器使用令牌标识的标识符列表。感知受众的令牌身份验证器将验证令牌是否至少用于此列表中的一个受众。如果未提供受众,则受众将默认为 Kubernetes apiserver 的受众。
token (string)
Token 是不透明的承载令牌。
TokenReviewStatus
TokenReviewStatus 是令牌身份验证请求的结果。
audiences ([]string)
原子操作:将在合并期间被替换
Audiences 是身份验证器选择的与 TokenReview 和令牌都兼容的受众标识符。标识符是 TokenReviewSpec audiences 和令牌的 audiences 的交集中的任何标识符。设置 spec.audiences 字段的 TokenReview API 的客户端应验证 status.audiences 字段中是否返回了兼容的受众标识符,以确保 TokenReview 服务器是感知受众的。如果 TokenReview 返回空的 status.audience 字段,其中 status.authenticated 为 "true",则令牌对于 Kubernetes API 服务器的受众是有效的。
authenticated (boolean)
Authenticated 指示令牌与已知用户关联。
error (string)
Error 指示无法检查令牌
user (UserInfo)
User 是与提供的令牌关联的 UserInfo。
UserInfo 包含实现 user.Info 接口所需的用户信息。
user.extra (map[string][]string)
身份验证器提供的任何其他信息。
user.groups ([]string)
原子操作:将在合并期间被替换
此用户所属的组的名称。
user.uid (string)
一个唯一值,用于跨时间识别此用户。如果此用户被删除,并且添加了另一个同名的用户,他们将具有不同的 UID。
user.username (string)
在所有活动用户中唯一标识此用户的名称。
操作
create 创建一个 TokenReview
HTTP 请求
POST /apis/authentication.k8s.io/v1/tokenreviews
参数
body: TokenReview,必需
dryRun (在查询中): string
fieldManager (在查询中): string
fieldValidation (在查询中): string
pretty (在查询中): string
响应
200 (TokenReview): OK
201 (TokenReview): 已创建
202 (TokenReview): 已接受
401: 未授权
此页面是自动生成的。
如果您计划报告此页面的问题,请在您的问题描述中提到该页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。