2. 질의 응답
  3. OpenID 공급자를 사용할 때 Kubernetes의 새로 고침 토큰

OpenID 공급자를 사용할 때 Kubernetes의 새로 고침 토큰

2016-11-17 2 views
1

Kube가 외부 OpendID 공급자를 가리 키도록 구성된 경우 Kube가 OpendID 공급자를 호출하여 새로 고침 토큰을받는 코드를 통해 탐색하는 것처럼 보입니다. 다시 돌아 오면 id_token이 다시 올 것으로 예상됩니다. Kube가 베어러 토큰의 만료 시간을 존중하고 베어러 토큰이 만료 될 때까지 OpendID 공급자를 호출하지 않는 코드를 추적하는 것으로 보인다.OpenID 공급자를 사용할 때 Kubernetes의 새로 고침 토큰

새로 고침 토큰이 Kube에서 작동하는 방식에 대한 올바른 설명입니까?

출처

2016-11-17 Jeff Sloyer

답변

1

Kubernetes는 Kubernetes API 서버가 OpenID 공급자의 클라이언트가 아니기 때문에 refresh tokens 개념이 없습니다. 특정 클라이언트에 대해 id_token s 문제를 확인합니다.

최종 사용자를 대신하여 API 서버와 통신하려는 클라이언트는 최신 토큰이 만료 될 때 새로 고치기 토큰을 관리하여 id_token을 더 많이 발행해야합니다. API 서버는 당신을 위해 그것을하지 않을 것입니다. = OIDC \ --auth - 공급자, 인수 = IDP-발행-URL = (발행자 URL) \ --auth - 공급자, 인수 = 클라이언트

출처

2016-11-17 21:43:34

+0

'kubectl의 구성 설정 자격 증명 USER_NAME \ --auth-제공 (클라이언트 토큰) \ --auth-provider-arg = client-secret = (클라이언트 보안) \ --auth-provider-arg = 새로 고침 토큰 = (새로 고침 토큰) \ - \ auth-provider-arg = idp-certificate-authority = (ca 인증서) \ --auth-provider-arg = 추가 토큰 = (쉼표 "openid email"에 추가 할 범위의 분리 된 목록) refresh-id 및 id-token 매개 변수에는 어떤 값을 사용해야합니까? – NSP

관련 문제

 관련 문제