1
将Kube配置为指向外部OpendID提供程序时,似乎通过浏览Kube调用OpendID提供程序以获取刷新令牌的代码。当它回来时,它期望id_token回来。似乎通过追踪代码,Kube会尊重持票人令牌的过期时间,并且在持票人令牌到期之前不会对OpendID提供商进行调用。在使用OpenID提供程序时在Kubernetes中刷新令牌
这是否正确说明刷新令牌如何在Kube中工作?
A
回答
1
Kubernetes没有任何刷新令牌的概念,因为Kubernetes API服务器不是OpenID提供者的客户端,它只是为特定客户端验证id_token的问题。
希望代表最终用户与API服务器交谈的OpenID提供商的客户必须管理刷新令牌,以便在当前期满时发出更多id_token。 API服务器不会为你做。
相关问题
- 1. GoogleAccountCredential是否提供刷新令牌?
- 2. 刷新令牌在OAuth2.0中的使用
- 3. 没有提供令牌应用程序
- 4. 在Cognito中过期后刷新OpenId令牌
- 5. 在Oauth2.0中刷新令牌
- 6. 在客户程序集程序集中使用DotNetOpenAuth作为OpenID提供程序
- 7. 意外的令牌提供程序
- 8. 如何使openid提供程序发现
- 9. 如何使用ruby在rails上构建openid提供程序
- 10. 使用JWT令牌为移动应用程序提供API
- 11. Outlook API在控制台应用程序中使用刷新令牌
- 12. 请求刷新令牌失败。令牌存储中未找到刷新令牌
- 13. 使用外部令牌提供程序的蓝色APIConnect OAuth 2.0
- 14. OAuth 2请求新的访问令牌使用刷新令牌?
- 15. 使用刷新令牌获取新的访问令牌adal js
- 16. 使用个人api的刷新令牌更新访问令牌
- 17. 在spotify android sdk中刷新令牌?
- 18. 在Javascript/AngularJS中保护刷新令牌
- 19. 在Outlook Web插件中刷新令牌
- 20. 在Google Drive(OAuth2)中刷新令牌python
- 21. 在Laravel上使用JWT刷新令牌的流程流明
- 22. 刷新Firebase令牌
- 23. Firebase令牌刷新
- 24. Office365刷新令牌
- 25. 自发行OpenID提供VS OpenID提供
- 26. OAuth 2.0 - 何时应该使用刷新令牌更新访问令牌?
- 27. 是FCM刷新令牌上的应用程序更新?
- 28. Django的OpenID服务器/提供程序
- 29. Azure Active Directory令牌+刷新令牌
- 30. 刷新访问令牌后弹出OAuth2刷新令牌
'kubectl配置设置凭证USER_NAME \ --auth提供商= OIDC \ --auth提供商精氨酸= IDP发行者-URL =(发行人URL)\ --auth提供商精氨酸=客户端-id =(您的客户端ID)\ --auth-provider-arg = client-secret =(您的客户端机密)\ --auth-provider-arg = refresh-token =(您的刷新令牌)\ - auth-provider-arg = idp-certificate-authority =(ca certificate)\ --auth-provider-arg = id-token =(你的id_token)\ --auth-provider-arg = extra-scopes =(逗号分开的范围列表添加到“openid电子邮件”)我应该使用什么值刷新id和id令牌参数? – NSP