1. ホーム
  2. 質問と答え
  3. OpenIDプロバイダを使用する場合のKubernetesのリフレッシュトークン

OpenIDプロバイダを使用する場合のKubernetesのリフレッシュトークン

2016-11-17 1 views
1

Kubeが外部OpendIDプロバイダを指すように設定されている場合、KubeがOpendIDプロバイダを呼び出してリフレッシュトークンを取得するコードを参照しているようです。それが戻ってくると、id_tokenが戻ってくると予想しています。 Kubeがベアラトークンの有効期限を尊重し、ベアラトークンが期限切れになるまでOpendIDプロバイダを呼び出さないというコードをトレースしているようです。OpenIDプロバイダを使用する場合のKubernetesのリフレッシュトークン

これは、リフレッシュトークンがKubeでどのように機能するかについての正しい記述ですか?

出典

2016-11-17 Jeff Sloyer

答えて

1

Kubernetes APIはOpenIDプロバイダのクライアントではないため、トークンをリフレッシュするという概念はありません。単に特定のクライアントに対してid_tokenの問題を検証します。

エンドユーザーのためにAPIサーバーと通信しようとするOpenIDプロバイダーのクライアントは、最新のトークンが有効期限切れになると、リフレッシュトークンを管理してさらにid_tokenを発行する必要があります。 APIサーバーはあなたのためにそれをしません。 --auth-プロバイダ、引数=クライアント\

出典

2016-11-17 21:43:34

+0

'kubectl設定セットの資格情報USER_NAME \ --auth-プロバイダ= oidc \ --auth-プロバイダ、引数= IDP-発行者-URL =(発行者のURL) \ --auth-provider-arg =クライアント秘密=(クライアントの秘密)\ --auth-provider-arg = refresh-token =(更新トークン)\ - \ --auth-provider-arg = idトークン=(自分のid_token)\ --auth-provider-arg = extra-scope =(カンマ"openid email"に追加する範囲の区切りリスト)refresh-idとid-tokenのパラメータにはどのような値を使うべきですか? – NSP

関連する問題

 関連する問題