我正在为我的公司创建一个网络应用程序。我不想添加新的注册流程并存储我们员工的凭据。我们已经使用了 openshift,每个拥有 openshift 凭证的人都可以登录到我们的 openshift 集群。我想重新使用该凭据登录我的网络应用程序。
我开始知道 openshift 支持 oauth 2.0,但互联网上可用的大多数方法都是使用其他身份提供商(如 google)作为 openshift 中的身份验证。没有人指导如何在 Web 应用程序中使用 openshift 作为身份提供者。任何线索将不胜感激。
最佳答案
基于我在 OpenShift 4.1 的文档 Configuring the internal OAuth Server 中看到的内容看起来可以使用控制平面 API 的 /oauth/authorize 端点。
The OpenShift Container Platform master includes a built-in OAuth server. Users obtain OAuth access tokens to authenticate themselves to the API.
When a person requests a new OAuth token, the OAuth server uses the configured identity provider to determine the identity of the person making the request.
It then determines what user that identity maps to, creates an access token for that user, and returns the token for use.
此端点的目的是授予专门用于 OpenShift 集群的 OAuth token ,而不是用于第三方应用程序。
即使它最终成为可能,您可能仍然希望直接在 OpenShift 正在使用的上游身份验证提供程序中使用 OAuth/OIDC 机制(如果可能),因为从应用程序架构的角度来看,这将提供更好的支持并且更加直观.
关于python - 有没有办法在我的网络应用程序中使用 openshift 作为 oauth 身份验证器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58049172/