OpenShift 4.6中拒绝oauthaccesstokens重新登录/创建权限
当我使用OpenShift 4.6中拒绝oauthaccesstokens重新登录/创建权限,openshift,Openshift,当我使用oc get oauthaccesstokens时,我可以得到一个活动令牌列表,我试图使用该列表中的任何令牌来撤销自身或其他令牌,但它们都不起作用;这适用于较旧的OCP版本:4.5/4.4/4.3,但不适用于OCP4.6 但是,我可以使用从令牌请求页面获得的令牌,或者ocwhoami-t,来撤销其他令牌,包括它本身。我将在下面称此令牌为工作令牌 我不确定这是API更改还是缺陷,但我在openshift API页面中没有看到 4.6: 4.5: 在比较OCP 4.6和4.5时,我发现了以下
oc get oauthaccesstokens
时,我可以得到一个活动令牌列表,我试图使用该列表中的任何令牌来撤销自身或其他令牌,但它们都不起作用;这适用于较旧的OCP版本:4.5/4.4/4.3,但不适用于OCP4.6
但是,我可以使用从令牌请求页面获得的令牌,或者ocwhoami-t
,来撤销其他令牌,包括它本身。我将在下面称此令牌为工作令牌
我不确定这是API更改还是缺陷,但我在openshift API页面中没有看到
4.6:
4.5:
在比较OCP 4.6和4.5时,我发现了以下几点:
oc whoami-t
)未在OCP 4.6中的oc get-oauthaccesstokens
中列出,但在4.5中列出oc get-oauthaccesstokens
,则它无权撤销OCP 4.6中包括iself在内的任何令牌也许我的答案不再引起您的兴趣,但显然,自Openshift 4.6以来(从AlertManager中的警报中注意到),不以sha256~开头的OAuthaccessToken已被弃用。我相信它将在4.8中被删除。也许我的答案不再引起您的兴趣,但从Openshift 4.6开始,不以sha256~开头的OAuthaccessToken显然已被弃用(从AlertManager中的警报中注意到)。我相信它将在4.8中删除