堆栈内存溢出
  繁体   English   中英

Nginx Ingress OAuth注销(Kubernetes)?

[英]Nginx Ingress OAuth Logout (Kubernetes)?

 原文  2019-03-10 16:44:52       nginx/ kubernetes/ logout/ persistent-storage/ nginx-ingress

问题描述

我已经基于oauth2_proxyoauth2_proxy为Kubernetes设置了带有oauth的nginx入口 auth-urlauth-signin页面有元数据,但是我不确定是否有方法(自愿或强制)配置注销。 显然,如果需要,我希望能够将某人踢开。 

  annotations:
    nginx.ingress.kubernetes.io/auth-url: "https://$host/oauth2/auth"
    nginx.ingress.kubernetes.io/auth-signin: "https://$host/oauth2/start?rd=$escaped_request_uri"
  name: external-auth-oauth2

在停止Ingress之前(之后),我一直尝试删除浏览器Cookie,清除缓存。 我还尝试删除OAuth服务以及部署和入口,因此我不确定数据在哪里持久存在。

有谁知道如何做到这一点?

1 个解决方案

解决方案1
 0  2019-03-11 11:19:07

据我所知,这是不可能的。

您无法退出不允许的用户。

您可以做的是revoke令牌 ,或重定向以注销。

需要发送到撤销REST端点的请求示例: 

curl -X POST --basic -u "<client id>:<client secret>" -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -k -d "token=<token to revoke>&token_type_hint=access_token" https://localhost:9443/oauth2/revoke

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 Kubernetes 中找不到带有 OAuth2 身份验证的 Nginx Ingress 404 页面 Keycloak、oauth2-proxy 和 nginx.ingress.kubernetes Nginx Kube.netes 集群上的入口 Kubernetes nginx 入口 ssl Ingress资源与Kubernetes上的NGINX入口控制器 Kubernetes 入口路径优先级(ingress-nginx) kubernetes nginx 入口控制器错误 Kibana与Kubernetes中的nginx入口控制器 Kubernetes 的 Nginx Ingress “连接被拒绝” Kubernetes nginx入口多条路径
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM