TokenReview

TokenReview намагається автентифікувати токен для відомого користувача. Примітка: запити TokenReview можуть кешуватися втулком веб-хука автентифікації токенів у kube-apiserver.

apiVersion: authentication.k8s.io/v1

import "k8s.io/api/authentication/v1"

TokenReview

TokenReview намагається автентифікувати токен для відомого користувача. Примітка: запити TokenReview можуть кешуватися втулком веб-хука автентифікації токенів у kube-apiserver.

ПолеОпис
apiVersion
string		APIVersion визначає версію схеми цього представлення обʼєкта. Сервери повинні конвертувати розпізнані схеми до останнього внутрішнього значення і можуть відхиляти нерозпізнані значення. Більше інформації: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind
string		Kind визначає тип REST-ресурсу, який представляє цей обʼєкт. Сервери можуть визначати його з точки доступу, до якої клієнт надсилає запити. Не можна оновлювати. У CamelCase. Більше інформації: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata
ObjectMeta		metadata є стандартною метаданою обʼєкта. Більше інформації: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec *
TokenReviewSpec		spec містить інформацію про запит, що оцінюється
status
TokenReviewStatus		status заповнюється сервером і вказує, чи можна автентифікувати запит.

TokenReviewSpec

TokenReviewSpec є описом запиту на автентифікацію токена.

ПолеОпис
audiences
string array		audiences є списком ідентифікаторів, з якими ідентифікується сервер ресурсів, що надав цей токен. Автентифікатори токенів, що підтримують audience, перевірять, чи призначений токен хоча б для однієї з аудиторій у цьому списку. Якщо аудиторії не вказано, стандартною буде аудиторія сервера API Kubernetes.
token *
string		token є непрозорим токеном на предʼявника.

TokenReviewStatus

TokenReviewStatus є результатом запиту на автентифікацію токена.

ПолеОпис
audiences
string array		audiences є ідентифікаторами аудиторії, обраними автентифікатором, які сумісні як з TokenReview, так і з токеном. Ідентифікатором є будь-який ідентифікатор, що знаходиться на перетині аудиторій TokenReviewSpec та аудиторій токена. Клієнт API TokenReview, який встановлює поле spec.audiences, повинен перевірити, що сумісний ідентифікатор аудиторії повертається в полі status.audiences, щоб переконатися, що сервер TokenReview підтримує аудиторії. Якщо TokenReview повертає порожнє поле status.audience, де status.authenticated дорівнює "true", токен дійсний для аудиторії сервера API Kubernetes.
authenticated
boolean		authenticated вказує, що токен був повʼязаний з відомим користувачем.
error
string		error вказує, що токен не вдалося перевірити
user
UserInfo		user є UserInfo, повʼязаним із наданим токеном.
Востаннє змінено June 10, 2026 at 8:00 PM PST: [uk] Ukrainian translation (all-in-one) (4e8fe0f729)