Kubeが外部OpendIDプロバイダを指すように設定されている場合、KubeがOpendIDプロバイダを呼び出してリフレッシュトークンを取得するコードを参照しているようです。それが戻ってくると、id_token
が戻ってくると予想しています。 Kubeがベアラトークンの有効期限を尊重し、ベアラトークンが期限切れになるまでOpendIDプロバイダを呼び出さないというコードをトレースしているようです。OpenIDプロバイダを使用する場合のKubernetesのリフレッシュトークン
これは、リフレッシュトークンがKubeでどのように機能するかについての正しい記述ですか?
'kubectl設定セットの資格情報USER_NAME \ --auth-プロバイダ= oidc \ --auth-プロバイダ、引数= IDP-発行者-URL =(発行者のURL) \ --auth-provider-arg =クライアント秘密=(クライアントの秘密)\ --auth-provider-arg = refresh-token =(更新トークン)\ - \ --auth-provider-arg = idトークン=(自分のid_token)\ --auth-provider-arg = extra-scope =(カンマ"openid email"に追加する範囲の区切りリスト)refresh-idとid-tokenのパラメータにはどのような値を使うべきですか? – NSP