Openshift API Token生成方法

最新推荐文章于 2024-07-19 11:13:15 发布
最新推荐文章于 2024-07-19 11:13:15 发布
阅读量3k 收藏 2
点赞数
分类专栏: 容器 文章标签: openshift 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haohzhang/article/details/86580119
版权
本文介绍了如何在OpenShift中生成和使用API Token,包括Session Token和Serviceaccount Token的获取方法。重点讲述了Implicit Grant方法获取Session Token,以及如何在程序中处理过期问题。同时,详细阐述了如何通过Serviceaccount Token调用API,包括赋予权限、获取及使用步骤。
摘要由CSDN通过智能技术生成

概述

openshift API的调用机制遵循OAuth 2.0机制,在调用API进行操作前需要先获取access token,然后拿着这个token再去调用相应的API。

open shift中提供了两种形式的token,一个是session token ,一个是service account token.前者有效期24小时,后者长期有效,但是后者是属于某一 namespace,而且能调用的API可能比较局限,本文两种方法都会介绍。

获取token的几种方法

Authorization Code Grant

此方法需要先向/oauth/authorize发送一个请求获取一个Authorization Code,

然后再拿着这个Authorization Code往/oauth/token发送请求获取access token。

这个方法比较麻烦,不建议使用。

Resource Owner Password Credentials Grant

Client Credentials Grant

此方法需要客户端有特别的认证。

Extension Grants

Implicit Grant

这个方法是常用的,如果你想调用openshift API,建议采用此方法

使用Session Token调用API

使用的是Implicit Grant方法

使用curl命令获取session token

curl -u username:password -kv -H "X-CSRF-Token: 1" 'https://example.test.com:8443/oauth/authorize?client_id=openshift-challenging-client&response_type=token'

username是用户名,password是密码

成功返回的信息如下:

..............

HTTP/2 302

..................

location: https://example.test.com:8443/oauth/token/implicit#access_token=asr
最低0.47元/天 解锁文章
Make Dream Happen
关注
专栏目录
openshift-api-swagger:用于OpenShift API的Swagger UI
05-09
openshift-api-swagger 使用可视化OpenShift V3 Rest API 概述 该应用程序提供了OpenShift V3 Rest API的接口。 它可以在本地计算机上运行,​​部署到应用程序服务器或Docker中。 Swagger UI通过REST与OpenShift...
OpenShift 4 - 获取能访问API服务的用户认证Token
多恩斯基的博客
06-10 1688
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.7环境中验证 文章目录方法1方法2方法3参考 方法1 $ oc login -u admin -p password $ oc whoami -t sha256~LhbScBPjgsa_fyQTg-JM7UNDc-M3ZPyrdT1oH9hTIB8 方法2 获取OpenShift的Oauth服务访问地址。 $ OAUTH=$(oc get route oauth-openshift -n openshift-aut
转(Openshift 用户权限管理 )
完颜振江
06-30 321
创建本地role○ ,本地角色的名称○ ,以逗号分隔的、应用到角色的操作动词列表○ ,角色应用到的资源○ ,项目名称例:要创建一个本地角色来允许用户查看 blue 项目中的 Pod#新角色绑定到用户创建集群role○ ,本地角色的名称○ ,以逗号分隔的、应用到角色的操作动词列表○ ,角色应用到的资源。
什么是 API Token 以及如何使用它
07-19 1382
API Token 是一种用于识别和验证 API 调用的安全凭证。当开发者或应用程序需要访问受保护的资源或服务时,他们会使用 API Token 进行身份验证。这个 Token 是一个独特的字符串,通常用作访问 API 的钥匙。简而言之,API Token 就像是一个可以打开特定保险箱的钥匙,只要拥有这个钥匙,就能访问保险箱内的资源。同样,API Token 使得应用程序能够确定请求的来源是否合法,并决定是否授予其访问权限。
openshift获取token java方法
qqnbsp的博客
05-09 599
简单粗暴直接上方法 1.需要导入的maven包: <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> <version&g...
openshift 获取token俩种方式
chengsu9797的博客
04-23 1063
直接访问:https://serverAddress/oauth/token/display 通过OC命令 自己实现oauth2 openshift本身内置就有auth系统,所以如果外部需要挂sso的话,需要从openshift的auth内部对接,不能把sso发布到opensh...
Openshift API调用方法
炮哥技术分享
01-21 3080
概述 请思考以下场景: 你们已经有了一套发布平台,用于生产环境或者开发,测试,预发布和生产都已经在使用了,然后你也想推广容器平台,但是容器平台的界面和现有的发布平台是割裂的,而且现有的数据也没法用到容器平台,要怎么做才能实现两个平台的整合呢? 解决思路: 由于没有大规模使用过容器来跑业务应用,你希望把容器平台作为测试环境,那么你可以这样做,把生成Dockerfile和Template的界面移到发布...
openshift-restclient-python:适用于OpenShift API的Python客户端
05-01
现在不推荐使用的第一种方法是使用API​​规范中大张旗鼓地生成的模型和函数。 第二种新方法是使用单个模型和客户端来与服务器上的所有资源进行常规交互。 动态客户端还可以使用由聚合的API服务器或“自定义资源...
cluster-openshift-apiserver-operator:openshift-apiserver操作员在集群上安装和维护openshift-apiserver
04-01
OpenShift API服务器操作员 OpenShift API服务器操作员管理和更新。 该操作员基于OpenShift框架,并且通过“ (CVO)安装。 它包含以下子系统: 操作员 配置观察者 默认情况下,操作员通过metrics服务公开指标。 ...
openshift-java-client, OpenShift REST API的Java客户端.zip
09-18
openshift-java-client, OpenShift REST API的Java客户端 OpenShift客户端 OpenShift REST API的Java客户端。 它几乎提供了 rhc-* 命令行 工具( 。创建/重命名域,创建/销毁应用程序,列出应用程序,列出可用墨盒,...
openshift-versions:抓取api.openshift.com并使用最新的OpenShift版本创建html文件的Python脚本
04-22
运行python脚本以生成带有最新OpenShift 4版本列表的html页面。 可以在实时查看 安装 python -m venv .venv source .venv/bin/activate pip install -r requirements.txt 跑步 source .venv/bin/activate python ...
openshift-fastapi:在Openshift中部署FastAPI
04-03
openshift-fastapiOpenshift中部署FastAPI
openshift3.11下载
最新发布
09-11
openshift 3.11下载 github下载不了,这里共享给开发者
安装OpenShift.rar
06-23
安装OpenShift时相对应的Ansible包及ansible3.9和3.10的hosts配置和Dockerfile文件
OpenShift4架构概述.pdf
12-06
Redhat内部培训资料
openshift平台oc命令练习手册
02-28
"OpenShift平台OC命令练习手册" OpenShift是一款基于Kubernetes的云原生应用平台,提供了快速开发、托管和扩展应用程序的能力。OpenShift平台基于Kubernetes项目,提供了安全、可靠和可扩展的应用程序编排方式,...
OpenShift 4 - 通过 REST API 操作 OpenShift
多恩斯基的博客
12-07 1694
OpenShift 4 - 通过 REST API 操作 OpenShift说明获取项目列表新建my-project项目获得my-project项目的信息获取cakephp-mysql-example模板根据cakephp-mysql-example模板创建应用获取my-project项目中所有Pod获取my-project项目中名为XXX的Pod删除my-project项目中名为XXX的Pod获...
openshift/origin工作记录(2)——RESTful编程接口使用
个人学习记录
10-31 2629
由于工作原因,需要对openshift进行二次开发,初步研究了一下RESTful编程接口使用。 本部分内容借鉴了开源项目https://github.com/fabric8io/kubernetes-client,目前是引用开源项目的jar包对openshift集群进行操作。 demo工程放在了我的github上,地址为https://github.com/hu12081/openshift
token生成原理 使用方法!
CJamenc的博客
11-04 8000
什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到
openshift部署应用的方法
03-08
您好,关于 OpenShift 部署应用的方法,可以通过以下步骤进行操作: 1. 登录 OpenShift 控制台,创建一个项目。 2. 在项目中创建一个应用,选择相应的镜像或者源代码进行部署。 3. 配置应用的环境变量、端口等信息...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值