4.2. 注册其他 OAuth 客户端

如果需要其他 OAuth 客户端来管理 OpenShift Container Platform 集群的身份验证,则可以注册一个。

流程

  • 注册其他 OAuth 客户端:

    $ oc create -f <(echo '
    kind: OAuthClient
    apiVersion: oauth.openshift.io/v1
    metadata:
     name: demo 1
    secret: "..." 2
    redirectURIs:
     - "http://www.example.com/" 3
    grantMethod: prompt 4
    ')
    1
    OAuth 客户端的 name 用作提交对 <namespace_route>/oauth/authorize<namespace_route>/oauth/token 的请求时的 client_id 参数。
    2
    secret 用作提交对 <namespace_route>/oauth/token 的请求时的 client_secret 参数。
    3
    <namespace_route>/oauth/authorize<namespace_route>/oauth/token 的请求中指定的 redirect_uri 参数必须等于 redirectURIs 参数值中所列的某一 URI 或以其为前缀。
    4
    grantMethod 用于确定当此客户端请求了令牌且还未被用户授予访问权限时应采取的操作。指定 auto 可自动批准授权并重试请求,或指定 prompt 以提示用户批准或拒绝授权。