TokenReview
apiVersion: authentication.k8s.io/v1
import "k8s.io/api/authentication/v1"
TokenReview
TokenReview 尝试将令牌认证到已知用户。注意:TokenReview 请求可能会被 kube-apiserver 中的 webhook 令牌验证器插件缓存。
apiVersion: authentication.k8s.io/v1
kind: TokenReview
metadata (ObjectMeta)
标准对象的元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (TokenReviewSpec), 必需
Spec 包含有关正在评估的请求的信息
status (TokenReviewStatus)
Status 由服务器填写,并指示请求是否可以被认证。
TokenReviewSpec
TokenReviewSpec 是令牌认证请求的描述。
audiences ([]string)
Audiences 是资源服务器向令牌标识的标识符列表。支持身份验证的令牌验证器将验证令牌是否针对此列表中的至少一个身份验证者。如果未提供任何身份验证者,则身份验证者将默认为 Kubernetes apiserver 的身份验证者。
token (string)
Token 是不透明的承载令牌。
TokenReviewStatus
TokenReviewStatus 是令牌认证请求的结果。
audiences ([]string)
Audiences 是验证器选择的与 TokenReview 和令牌兼容的身份验证者标识符。标识符是 TokenReviewSpec 身份验证者和令牌身份验证者交集中的任何标识符。TokenReview API 的客户端设置 spec.audiences 字段应验证 status.audiences 字段中是否返回了兼容的身份验证者标识符,以确保 TokenReview 服务器支持身份验证。如果 TokenReview 返回一个空的 status.audience 字段,其中 status.authenticated 为“true”,则令牌对 Kubernetes API 服务器的身份验证者有效。
authenticated (boolean)
Authenticated 指示令牌是否与已知用户相关联。
error (string)
Error 指示令牌无法被检查
user (UserInfo)
User 是与提供的令牌关联的 UserInfo。
UserInfo 包含实现 user.Info 接口所需的用户相关信息。
user.extra (map[string][]string)
验证器提供的任何附加信息。
user.groups ([]string)
此用户所属的组的名称。
user.uid (string)
一个唯一值,用于跨时间标识此用户。如果此用户被删除,并且添加了另一个具有相同名称的用户,则它们将具有不同的 UID。
user.username (string)
在所有活动用户中唯一标识此用户的名称。
操作
create 创建一个 TokenReview
HTTP 请求
POST /apis/authentication.k8s.io/v1/tokenreviews
参数
body: TokenReview, 必需
dryRun (在查询中): string
fieldManager (在查询中): string
fieldValidation (在查询中): string
pretty (在查询中): string
响应
200 (TokenReview): OK
201 (TokenReview): 已创建
202 (TokenReview): 已接受
401: 未授权
此页面是自动生成的。
如果您打算报告此页面的问题,请在问题描述中提及该页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。