Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/71.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Openid Kubernetes是否仅在OIDC令牌过期后才刷新它?_Openid_Kubernetes - Fatal编程技术网
Fatal编程技术网
  • openid/
  • Openid Kubernetes是否仅在OIDC令牌过期后才刷新它?

Openid Kubernetes是否仅在OIDC令牌过期后才刷新它?

openid kubernetes

Openid Kubernetes是否仅在OIDC令牌过期后才刷新它?,openid,kubernetes,Openid,Kubernetes,Kubernetes配置为指向外部OpendID提供程序,通过浏览代码,Kubernetes似乎会调用OpendID提供程序以获取刷新令牌。它期望一个id\u令牌返回。Kubernetes似乎尊重承载令牌的过期时间,并且在承载令牌过期之前不会调用OpendID提供者 这是对Kubernetes中刷新令牌如何工作的正确描述吗?Kubernetes没有任何刷新令牌的概念,因为Kubernetes API服务器不是OpenID提供者的客户端,它只是验证特定客户端的id\u令牌问题 希望代表最终用户与A

Kubernetes配置为指向外部OpendID提供程序,通过浏览代码,Kubernetes似乎会调用OpendID提供程序以获取刷新令牌。它期望一个
id\u令牌返回。Kubernetes似乎尊重承载令牌的过期时间,并且在承载令牌过期之前不会调用OpendID提供者


这是对Kubernetes中刷新令牌如何工作的正确描述吗?
Kubernetes没有任何刷新令牌的概念,因为Kubernetes API服务器不是OpenID提供者的客户端,它只是验证特定客户端的
id\u令牌问题


希望代表最终用户与API服务器对话的OpenID提供程序的客户端必须管理刷新令牌,以便在当前令牌过期时发出更多的
id\u令牌。API服务器不会为您执行此操作
 
kubectl config set credentials USER\u NAME \--auth provider=oidc \--auth provider arg=idp颁发者url=(颁发者url)\--auth provider arg=client id=(您的客户端id)\--auth provider arg=client secret=(您的客户端机密)\--auth provider arg=refresh token=(您的刷新令牌)\--auth provider arg=idp certificate authority=(ca证书)\--auth provider arg=id token=(您的id\u token)\--auth provider arg=extra scopes=(要添加到“openid电子邮件”中的逗号分隔的作用域列表)
刷新id和id token参数应该使用哪些值?