TokenReview

TokenReview 尝试将令牌认证到已知用户。

apiVersion: authentication.k8s.io/v1

import "k8s.io/api/authentication/v1"

TokenReview 尝试将令牌认证到已知用户。注意：TokenReview 请求可能会被 kube-apiserver 中的 Webhook 令牌认证器插件缓存。

apiVersion: authentication.k8s.io/v1
kind: TokenReview
metadata (ObjectMeta)
标准对象的元数据。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (TokenReviewSpec)，必需
Spec 包含有关正在评估的请求的信息
status (TokenReviewStatus)
Status 由服务器填充，表示请求是否可以被认证。

TokenReviewSpec

TokenReviewSpec 是令牌认证请求的描述。

audiences ([]string)
原子性：将在合并期间被替换
Audiences 是资源服务器通过令牌识别的标识符列表。支持 Audience 的令牌认证器将验证该令牌是否至少是为此列表中的一个 Audience 准备的。如果未提供 Audience，则默认使用 Kubernetes apiserver 的 Audience。
token (string)
Token 是不透明的持有者令牌。

TokenReviewStatus 是令牌认证请求的结果。

audiences ([]string)
原子性：将在合并期间被替换
Audiences 是认证器选择的、与 TokenReview 和令牌都兼容的 Audience 标识符。标识符是 TokenReviewSpec 的 audiences 和令牌的 audiences 的交集中的任何标识符。设置了 spec.audiences 字段的 TokenReview API 客户端应验证 status.audiences 字段中是否返回了兼容的 Audience 标识符，以确保 TokenReview 服务器支持 Audience。如果 TokenReview 返回一个空的 status.audience 字段且 status.authenticated 为“true”，则该令牌对 Kubernetes API server 的 Audience 有效。
authenticated (boolean)
Authenticated 表明令牌与已知用户相关联。
error (string)
Error 表示无法检查令牌
user (UserInfo)
User 是与提供的令牌关联的 UserInfo。
UserInfo 包含实现 user.Info 接口所需的用户信息。
- user.extra (map[string][]string)
  认证器提供的任何附加信息。
- user.groups ([]string)
  原子性：将在合并期间被替换
  此用户所属的组的名称。
- user.uid (string)
  一个随时间推移唯一标识此用户的值。如果此用户被删除，然后添加了同名用户，则他们将具有不同的 UID。
- user.username (string)
  在所有活跃用户中唯一标识此用户的名称。

POST /apis/authentication.k8s.io/v1/tokenreviews

200 (TokenReview)：成功

201 (TokenReview)：已创建

202 (TokenReview)：已接受

401：未经授权

本页面自动生成。

如果你计划报告本页面的问题，请在问题描述中提及本页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。

最近修改于 2024 年 8 月 28 日下午 6:01 PST：更新 v1.31 的自动生成 API 参考 (8ba98c79c1)