TokenReview

apiVersion: authentication.k8s.io/v1

import "k8s.io/api/authentication/v1"

TokenReview

TokenReview намагається автентифікувати токен вже відомому користувачу. Примітка: запити TokenReview можуть кешуватися dnekrjv автентифікації вебхука в kube-apiserver.

• apiVersion: authentication.k8s.io/v1

• kind: TokenReview

• metadata (ObjectMeta)

  Стандартні метадані обʼєкта. Докладніше: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

• spec (TokenReviewSpec), обовʼязково

  Spec містить інформацію про запит, що оцінюється

• status (TokenReviewStatus)

  Status заповнюється сервером і вказує, чи можна автентифікувати запит.

TokenReviewSpec

TokenReviewSpec є описом запиту автентифікації токена.

• audiences ([]string)

  Atomic: буде замінено під час злиття

  Audiences — це список ідентифікаторів, які сервер ресурсів, представлений токеном, розпізнає як. Автентифікатори токенів, що володіють інформацією про аудиторію, перевірять, що токен був призначений принаймні для однієї з аудиторій у цьому списку. Якщо аудиторії не надані, типово використовується аудиторія Kubernetes apiserver.

• token (string)

  Token — це непрозорий токен на предʼявника.

TokenReviewStatus

TokenReviewStatus — це результат запиту автентифікації токена.

• audiences ([]string)

  Atomic: буде замінено під час злиття

  Audiences — це ідентифікатори аудиторії, обрані автентифікатором, які сумісні як з TokenReview, так і з токеном. Ідентифікатор є будь-яким ідентифікатором у перетині аудиторій TokenReviewSpec та аудиторій токена. Клієнт TokenReview API, який встановлює поле spec.audiences, повинен перевірити, що сумісний ідентифікатор аудиторії повертається в полі status.audiences, щоб переконатися, що сервер TokenReview враховує аудиторію. Якщо TokenReview повертає порожнє поле status.audience, де status.authenticated є "true", токен дійсний для аудиторії Kubernetes API server.

• authenticated (boolean)

  Authenticated вказує, що токен був повʼязаний з відомим користувачем.

• error (string)

  Error вказує, що токен не вдалося перевірити

• user (UserInfo)

  User — це UserInfo, повʼязаний із наданим токеном.

  UserInfo містить інформацію про користувача, необхідну для реалізації інтерфейсу user.Info.

  • user.extra (map[string][]string)

    Будь-яка додаткова інформація, надана автентифікатором.

  • user.groups ([]string)

    Atomic: буде замінено під час злиття

    Назви груп, до яких належить цей користувач.

  • user.uid (string)

    Унікальне значення, яке ідентифікує цього користувача з плином часу. Якщо цього користувача видаляють і додають іншого користувача з тим же імʼям, вони матимуть різні UID.

  • user.username (string)

    Імʼя, яке унікально ідентифікує цього користувача серед усіх активних користувачів.

Операції

create створення TokenReview

HTTP запит

POST /apis/authentication.k8s.io/v1/tokenreviews

Параметри запиту

• body: TokenReview, обовʼязково

• dryRun (в запиті): string

  dryRun

• fieldManager (в запиті): string

  fieldManager

• fieldValidation (в запиті): string

  fieldValidation

• pretty (в запиті): string

  pretty

Відповідь

200 (TokenReview): OK

201 (TokenReview): Created

202 (TokenReview): Accepted

401: Unauthorized