OpenShift 4.6中拒绝oauthaccesstokens重新登录/创建权限

OpenShift 4.6中拒绝oauthaccesstokens重新登录/创建权限,openshift,Openshift,当我使用oc get oauthaccesstokens时,我可以得到一个活动令牌列表,我试图使用该列表中的任何令牌来撤销自身或其他令牌,但它们都不起作用;这适用于较旧的OCP版本:4.5/4.4/4.3,但不适用于OCP4.6 但是,我可以使用从令牌请求页面获得的令牌,或者ocwhoami-t,来撤销其他令牌,包括它本身。我将在下面称此令牌为工作令牌 我不确定这是API更改还是缺陷,但我在openshift API页面中没有看到 4.6: 4.5: 在比较OCP 4.6和4.5时,我发现了以下

当我使用
oc get oauthaccesstokens
时,我可以得到一个活动令牌列表,我试图使用该列表中的任何令牌来撤销自身或其他令牌,但它们都不起作用;这适用于较旧的OCP版本:4.5/4.4/4.3,但不适用于OCP4.6

但是,我可以使用从令牌请求页面获得的令牌,或者
ocwhoami-t
,来撤销其他令牌,包括它本身。我将在下面称此令牌为工作令牌

我不确定这是API更改还是缺陷,但我在openshift API页面中没有看到

4.6: 4.5:

在比较OCP 4.6和4.5时,我发现了以下几点:

  • oauthaccesstokens对象的版本不同
  • oauthclient的版本不同,尽管它们是由相同的yaml文件、相同的代码创建的
  • 工作令牌(来自请求页面或
    oc whoami-t
    )未在OCP 4.6中的
    oc get-oauthaccesstokens
    中列出,但在4.5中列出
  • 工作令牌的客户端名称为openshift browser client,但如果我使用令牌列表中具有相同名称的令牌,即,
    oc get-oauthaccesstokens
    ,则它无权撤销OCP 4.6中包括iself在内的任何令牌

  • 也许我的答案不再引起您的兴趣,但显然,自Openshift 4.6以来(从AlertManager中的警报中注意到),不以sha256~开头的OAuthaccessToken已被弃用。我相信它将在4.8中被删除。

    也许我的答案不再引起您的兴趣,但从Openshift 4.6开始,不以sha256~开头的OAuthaccessToken显然已被弃用(从AlertManager中的警报中注意到)。我相信它将在4.8中删除