Kube가 외부 OpendID 공급자를 가리 키도록 구성된 경우 Kube가 OpendID 공급자를 호출하여 새로 고침 토큰을받는 코드를 통해 탐색하는 것처럼 보입니다. 다시 돌아 오면 id_token
이 다시 올 것으로 예상됩니다. Kube가 베어러 토큰의 만료 시간을 존중하고 베어러 토큰이 만료 될 때까지 OpendID 공급자를 호출하지 않는 코드를 추적하는 것으로 보인다.OpenID 공급자를 사용할 때 Kubernetes의 새로 고침 토큰
새로 고침 토큰이 Kube에서 작동하는 방식에 대한 올바른 설명입니까?
'kubectl의 구성 설정 자격 증명 USER_NAME \ --auth-제공 (클라이언트 토큰) \ --auth-provider-arg = client-secret = (클라이언트 보안) \ --auth-provider-arg = 새로 고침 토큰 = (새로 고침 토큰) \ - \ auth-provider-arg = idp-certificate-authority = (ca 인증서) \ --auth-provider-arg = 추가 토큰 = (쉼표 "openid email"에 추가 할 범위의 분리 된 목록) refresh-id 및 id-token 매개 변수에는 어떤 값을 사용해야합니까? – NSP