1
將Kube配置爲指向外部OpendID提供程序時,似乎通過瀏覽Kube調用OpendID提供程序以獲取刷新令牌的代碼。當它回來時,它期望id_token回來。似乎通過追蹤代碼,Kube會尊重持票人令牌的過期時間,並且在持票人令牌到期之前不會對OpendID提供商進行調用。在使用OpenID提供程序時在Kubernetes中刷新令牌
這是否正確說明刷新令牌如何在Kube中工作?
A
回答
1
Kubernetes沒有任何刷新令牌的概念,因爲Kubernetes API服務器不是OpenID提供者的客戶端,它只是爲特定客戶端驗證id_token的問題。
希望代表最終用戶與API服務器交談的OpenID提供商的客戶必須管理刷新令牌,以便在當前期滿時發出更多id_token。 API服務器不會爲你做。
相關問題
- 1. GoogleAccountCredential是否提供刷新令牌?
- 2. 在React Redux應用程序中使用OAuth2刷新令牌
- 3. 在Rails應用程序中使用Omniauth-oauth2刷新令牌
- 4. 刷新令牌在OAuth2.0中的使用
- 5. 在Cognito中過期後刷新OpenId令牌
- 6. 沒有提供令牌應用程序
- 7. 在Oauth2.0中刷新令牌
- 8. 在客戶程序集程序集中使用DotNetOpenAuth作爲OpenID提供程序
- 9. 如何在Web應用程序中實現刷新令牌 - angularjs
- 10. 意外的令牌提供程序
- 11. 令牌提供程序無法提供安全令牌。令牌提供程序返回消息:ACS50009:SWT令牌無效
- 12. 如何使openid提供程序發現
- 13. 如何在使用Google Cloud SQL JDBC驅動程序時刷新OAuth令牌?
- 14. 何時刷新令牌?
- 15. 如何使用ruby在rails上構建openid提供程序
- 16. 使用Firebase OpenID Connect提供程序作爲AWS IAM身份提供程序
- 17. 使用JWT令牌爲移動應用程序提供API
- 18. Outlook API在控制檯應用程序中使用刷新令牌
- 19. 是否在iOS中啓動應用程序時刷新註冊令牌?
- 20. 使用外部令牌提供程序的藍色APIConnect OAuth 2.0
- 21. 請求刷新令牌失敗。令牌存儲中未找到刷新令牌
- 22. wpf錯誤提供程序不刷新
- 23. 在發現過程中,openid提供程序返回什麼?
- 24. OAuth 2請求新的訪問令牌使用刷新令牌?
- 25. 使用刷新令牌獲取新的訪問令牌adal js
- 26. 使用個人api的刷新令牌更新訪問令牌
- 27. 在異步中刷新OAuth2令牌JS
- 28. 在spotify android sdk中刷新令牌?
- 29. 在Google Drive(OAuth2)中刷新令牌python
- 30. 在Outlook Web插件中刷新令牌
'kubectl配置設置憑證USER_NAME \ --auth提供商= OIDC \ --auth提供商精氨酸= IDP發行者-URL =(發行人URL)\ --auth提供商精氨酸=客戶端-id =(您的客戶端ID)\ --auth-provider-arg = client-secret =(您的客戶端機密)\ --auth-provider-arg = refresh-token =(您的刷新令牌)\ - auth-provider-arg = idp-certificate-authority =(ca certificate)\ --auth-provider-arg = id-token =(你的id_token)\ --auth-provider-arg = extra-scopes =(逗號分開的範圍列表添加到「openid電子郵件」)我應該使用什麼值刷新id和id令牌參數? – NSP