开发者社区> 问答> 正文

OpenID Connect 认证模块的流程分为哪几步?

已解决

OpenID Connect 认证模块的流程分为哪几步?

展开
收起
与时俱进的探索者 2022-04-11 16:10:45 893 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    ① 登录到用户身份认证服务提供商。 ② 用户身份认证服务提供商返回 access_token、id_token 和 refresh_token。 ③ 用户使用 Kubectl 工具时通过 --token 参数指定 id_token 或将它写入 kubeconfig 中。 ④ Kubectl 将 id_token 作为认证信息放在请求头中调用 APIServer。 ⑤ APIServer 将通过指定的证书检查 JWT 中的签名的正确性。 ⑥ 检查 id_token 是不是已经过期了。 ⑦ 确保用户请求的资源有操作权限。 ⑧ 一旦鉴权通过,APIServer 将返回一个响应给 Kubectl。 ⑨ Kubectl 工具箱用户提供反馈。

    以上摘自《云原生应用开发:Operator原理与实践》,下载地址:https://developer.aliyun.com/ebook/download/7464

    2022-04-12 13:08:04
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
安全机制与User账户身份验证实战 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载