TokenReview
apiVersion: authentication.k8s.io/v1
import "k8s.io/api/authentication/v1"
TokenReview
TokenReview 尝试将一个令牌认证为一个已知用户。注意:TokenReview 请求可能会被 kube-apiserver 中的 webhook token authenticator 插件缓存。
apiVersion: authentication.k8s.io/v1
kind: TokenReview
metadata (ObjectMeta)
标准对象的元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (TokenReviewSpec), 必需
Spec 包含有关正在评估的请求的信息
status (TokenReviewStatus)
Status 由服务器填充,指示请求是否可以被认证。
TokenReviewSpec
TokenReviewSpec 是令牌认证请求的描述。
audiences ([]string)
原子性:在合并期间将被替换
Audiences 是资源服务器提供的、与令牌标识符匹配的列表。支持受众感知的令牌认证器将验证令牌是否至少意图用于此列表中的一个受众。如果未提供受众,则受众将默认为 Kubernetes apiserver 的受众。
token (string)
Token 是不透明的持有者令牌。
TokenReviewStatus
TokenReviewStatus 是令牌认证请求的结果。
audiences ([]string)
原子性:在合并期间将被替换
Audiences 是认证器选择的、与 TokenReview 和令牌兼容的受众标识符。标识符是 TokenReviewSpec audiences 和令牌 audiences 的交集中的任何标识符。TokenReview API 的客户端,如果设置了 spec.audiences 字段,应该验证 status.audiences 字段中返回的兼容受众标识符,以确保 TokenReview 服务器是受众感知的。如果 TokenReview 返回一个空的 status.audience 字段,并且 status.authenticated 是“true”,则该令牌对于 Kubernetes API 服务器的受众是有效的。
authenticated (boolean)
Authenticated 指示令牌已与一个已知用户关联。
error (string)
Error 指示令牌无法被检查
user (UserInfo)
User 是与提供的令牌关联的 UserInfo。
UserInfo 包含实现 user.Info 接口所需的关于用户的信息。
user.extra (map[string][]string)
认证器提供的任何额外信息。
user.groups ([]string)
原子性:在合并期间将被替换
该用户所属的组的名称。
user.uid (string)
一个唯一值,用于识别该用户随时间的变化。如果删除此用户并添加另一个同名用户,它们将具有不同的 UID。
user.username (string)
在所有活跃用户中唯一标识该用户的名称。
操作
create 创建一个 TokenReview
HTTP 请求
POST /apis/authentication.k8s.io/v1/tokenreviews
参数
body: TokenReview, 必需
dryRun (在查询中): string
fieldManager (在查询中): string
fieldValidation (在查询中): string
pretty (在查询中): string
响应
200 (TokenReview): OK
201 (TokenReview): Created
202 (TokenReview): Accepted
401: 未授权
本页面是自动生成的。
如果你打算报告此页面存在的问题,请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。