用户工具

站点工具


02-工程实践:kubernetes:infrastructure:oidc

OpenID Connect

使用 dex 作为oidc provider。

添加自定义connector

实现 LoginURLHandleCallbackRefresh 三个函数即可

LoginURL

跳转到 idp 登录页面,带上 dex 的 callback 地址及 state 参数

HandleCallback

处理 idp 回调URL,返回 identity

Refresh

Refresh is implemented for backwards compatibility, even though it's a no-op.

自动 grant access

snippet.yaml
oauth2:
  skipApprovalScreen: true

see: https://github.com/dexidp/dex/issues/1172

02-工程实践/kubernetes/infrastructure/oidc.txt · 最后更改: 2020/06/19 13:59 由 annhe