TokenReview

apiVersion: authentication.k8s.io/v1

import "k8s.io/api/authentication/v1"

TokenReview

TokenReview 尝试将令牌认证到已知用户。注意：TokenReview 请求可能会被 kube-apiserver 中的 webhook 令牌身份验证插件缓存。

• apiVersion: authentication.k8s.io/v1

• kind: TokenReview

• metadata (ObjectMeta)

  标准对象的元数据。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

• spec (TokenReviewSpec), 必需

  Spec 包含有关正在评估的请求的信息

• status (TokenReviewStatus)

  Status 由服务器填充，并指示请求是否可以被认证。

TokenReviewSpec

TokenReviewSpec 是令牌身份验证请求的描述。

• audiences ([]string)

  Audiences 是资源服务器使用令牌标识的一系列标识符。支持身份验证的令牌身份验证器将验证令牌是否针对此列表中的至少一个受众。如果没有提供受众，则受众将默认为 Kubernetes apiserver 的受众。

• token (string)

  Token 是不透明的承载令牌。

TokenReviewStatus

TokenReviewStatus 是令牌身份验证请求的结果。

• audiences ([]string)

  Audiences 是身份验证器选择的与 TokenReview 和令牌兼容的受众标识符。标识符是 TokenReviewSpec 受众和令牌受众交集中的任何标识符。设置 spec.audiences 字段的 TokenReview API 客户端应验证 status.audiences 字段中是否返回了兼容的受众标识符，以确保 TokenReview 服务器支持身份验证。如果 TokenReview 返回一个空的 status.audience 字段，其中 status.authenticated 为“true”，则令牌对 Kubernetes API 服务器的受众有效。

• authenticated (boolean)

  Authenticated 指示令牌是否与已知用户相关联。

• error (string)

  Error 指示令牌无法被检查

• user (UserInfo)

  User 是与提供的令牌关联的 UserInfo。

  UserInfo 包含实现 user.Info 接口所需的用户信息。

  • user.extra (map[string][]string)

    身份验证器提供的任何其他信息。

  • user.groups ([]string)

    此用户所属的组的名称。

  • user.uid (string)

    一个唯一的值，用于跨时间标识此用户。如果此用户被删除，并且添加了另一个同名的用户，他们将具有不同的 UID。

  • user.username (string)

    在所有活动用户中唯一标识此用户的名称。

操作

create 创建 TokenReview

HTTP 请求

POST /apis/authentication.k8s.io/v1/tokenreviews

参数

• body: TokenReview, 必需

• dryRun (在查询中): string

  dryRun

• fieldManager (在查询中): string

  fieldManager

• fieldValidation (在查询中): string

  fieldValidation

• pretty (在查询中): string

  pretty

响应

200 (TokenReview): OK

201 (TokenReview): 已创建

202 (TokenReview): 已接受

401: 未授权