Openid Kubernetes是否仅在OIDC令牌过期后才刷新它?
Kubernetes配置为指向外部OpendID提供程序,通过浏览代码,Kubernetes似乎会调用OpendID提供程序以获取刷新令牌。它期望一个Openid Kubernetes是否仅在OIDC令牌过期后才刷新它?,openid,kubernetes,Openid,Kubernetes,Kubernetes配置为指向外部OpendID提供程序,通过浏览代码,Kubernetes似乎会调用OpendID提供程序以获取刷新令牌。它期望一个id\u令牌返回。Kubernetes似乎尊重承载令牌的过期时间,并且在承载令牌过期之前不会调用OpendID提供者 这是对Kubernetes中刷新令牌如何工作的正确描述吗?Kubernetes没有任何刷新令牌的概念,因为Kubernetes API服务器不是OpenID提供者的客户端,它只是验证特定客户端的id\u令牌问题 希望代表最终用户与A
id\u令牌返回。Kubernetes似乎尊重承载令牌的过期时间,并且在承载令牌过期之前不会调用OpendID提供者
这是对Kubernetes中刷新令牌如何工作的正确描述吗?Kubernetes没有任何刷新令牌的概念,因为Kubernetes API服务器不是OpenID提供者的客户端,它只是验证特定客户端的id\u令牌问题
希望代表最终用户与API服务器对话的OpenID提供程序的客户端必须管理刷新令牌,以便在当前令牌过期时发出更多的id\u令牌。API服务器不会为您执行此操作 kubectl config set credentials USER\u NAME \--auth provider=oidc \--auth provider arg=idp颁发者url=(颁发者url)\--auth provider arg=client id=(您的客户端id)\--auth provider arg=client secret=(您的客户端机密)\--auth provider arg=refresh token=(您的刷新令牌)\--auth provider arg=idp certificate authority=(ca证书)\--auth provider arg=id token=(您的id\u token)\--auth provider arg=extra scopes=(要添加到“openid电子邮件”中的逗号分隔的作用域列表)
刷新id和id token参数应该使用哪些值?