OpenShift 4.6中拒绝oauthaccesstokens重新登录/创建权限_Openshift

OpenShift 4.6中拒绝oauthaccesstokens重新登录/创建权限

openshift

OpenShift 4.6中拒绝oauthaccesstokens重新登录/创建权限,openshift,Openshift,当我使用oc get oauthaccesstokens时，我可以得到一个活动令牌列表，我试图使用该列表中的任何令牌来撤销自身或其他令牌，但它们都不起作用；这适用于较旧的OCP版本：4.5/4.4/4.3，但不适用于OCP4.6 但是，我可以使用从令牌请求页面获得的令牌，或者ocwhoami-t，来撤销其他令牌，包括它本身。我将在下面称此令牌为工作令牌我不确定这是API更改还是缺陷，但我在openshift API页面中没有看到 4.6： 4.5：在比较OCP 4.6和4.5时，我发现了以下

当我使用

oc get oauthaccesstokens

时，我可以得到一个活动令牌列表，我试图使用该列表中的任何令牌来撤销自身或其他令牌，但它们都不起作用；这适用于较旧的OCP版本：4.5/4.4/4.3，但不适用于OCP4.6

但是，我可以使用从令牌请求页面获得的令牌，或者

ocwhoami-t

，来撤销其他令牌，包括它本身。我将在下面称此令牌为工作令牌

我不确定这是API更改还是缺陷，但我在openshift API页面中没有看到

4.6： 4.5：

在比较OCP 4.6和4.5时，我发现了以下几点：

oauthaccesstokens对象的版本不同

oauthclient的版本不同，尽管它们是由相同的yaml文件、相同的代码创建的

工作令牌（来自请求页面或

oc whoami-t

）未在OCP 4.6中的

oc get-oauthaccesstokens

中列出，但在4.5中列出

工作令牌的客户端名称为openshift browser client，但如果我使用令牌列表中具有相同名称的令牌，即，

oc get-oauthaccesstokens

，则它无权撤销OCP 4.6中包括iself在内的任何令牌

也许我的答案不再引起您的兴趣，但显然，自Openshift 4.6以来（从AlertManager中的警报中注意到），不以sha256~开头的OAuthaccessToken已被弃用。我相信它将在4.8中被删除。

也许我的答案不再引起您的兴趣，但从Openshift 4.6开始，不以sha256~开头的OAuthaccessToken显然已被弃用（从AlertManager中的警报中注意到）。我相信它将在4.8中删除