Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
...
}
×
ListAuthMachineToMachineConfigs
GET /v1/auth/m2m
ListAuthMachineToMachineConfigs 列出可用的身份验证机器到机器配置。
常用对象引用
AuthMachineToMachineConfigMapping
映射将身份令牌的声明值映射到Central中的特定角色。
| 字段名称 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
键 |
字符串 |
身份令牌声明值中要使用的键。 |
|||
valueExpression |
字符串 |
一个正则表达式,它将针对指定键标识的身份令牌声明的值进行评估。此正则表达式采用RE2格式,此处了解更多信息:https://github.com/google/re2/wiki/Syntax。 |
|||
角色 |
字符串 |
当某个身份令牌的键和值匹配时,应颁发的角色。 |
GooglerpcStatus
| 字段名称 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
代码 |
整数 |
int32 |
|||
消息 |
字符串 |
||||
细节 |
ProtobufAny 列表 |
ProtobufAny
Any包含任意序列化的协议缓冲区消息以及描述序列化消息类型的URL。
Protobuf库提供支持,以实用程序函数或Any类型的其他生成方法的形式打包/解包Any值。
示例1:在C++中打包和解包消息。
示例2:在Java中打包和解包消息。
Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
foo = any.unpack(Foo.getDefaultInstance());
}
Example 3: Pack and unpack a message in Python.
foo = Foo(...) any = Any() any.Pack(foo) ... if any.Is(Foo.DESCRIPTOR): any.Unpack(foo) ...
Example 4: Pack and unpack a message in Go
foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
...
}
protobuf库提供的pack方法默认使用'type.googleapis.com/full.type.name'作为类型URL,unpack方法只使用类型URL中最后一个'/'之后的全限定类型名称,例如"foo.bar.com/x/y.z"将产生类型名称"y.z"。
JSON表示
Any值的JSON表示使用反序列化的嵌入式消息的常规表示,以及包含类型URL的附加字段@type。示例
package google.profile;
message Person {
string first_name = 1;
string last_name = 2;
}
{
"@type": "type.googleapis.com/google.profile.Person",
"firstName": <string>,
"lastName": <string>
}
如果嵌入式消息类型是众所周知的并且具有自定义JSON表示,则该表示将被嵌入,添加一个字段value,该字段除了@type字段外还包含自定义JSON。示例(对于消息[google.protobuf.Duration][])
{
"@type": "type.googleapis.com/google.protobuf.Duration",
"value": "1.212s"
}
| 字段名称 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
@type |
字符串 |
一个URL/资源名称,唯一标识序列化协议缓冲区消息的类型。此字符串必须包含至少一个“/”字符。URL路径的最后一部分必须表示类型的完全限定名称(例如 |
V1AuthMachineToMachineConfig
AuthMachineToMachineConfig 确定了将第三方身份令牌与中心访问令牌交换的规则。M2M 代表机器对机器,因为这是此配置的预期用例。
| 字段名称 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
id |
字符串 |
配置的UUID。请注意,在添加机器到机器配置时,不应设置此字段。 |
|||
type |
GENERIC, GITHUB_ACTIONS, KUBE_SERVICE_ACCOUNT, |
||||
tokenExpirationDuration |
字符串 |
设置从ExchangeAuthMachineToMachineToken API 调用返回的令牌的过期时间。可能的有效时间单位:s、m、h。最大允许过期时间为24小时。例如:2h45m。有关持续时间验证的更多信息,请参见:https://pkg.go.dev/time#ParseDuration。 |
|||
mappings |
至少需要一个映射才能解析为有效的角色,以便成功生成访问令牌。 |
||||
issuer |
字符串 |
颁发相关 OIDC 提供商颁发的用于交换的 ID 令牌的颁发者。当类型为 GENERIC 时,必须是非空字符串,包含 URL。对于 GitHub Actions,此字段必须为空或设置为 https://token.actions.githubusercontent.com。颁发者是唯一的键,因此最多只能有一个 GITHUB_ACTIONS 配置,并且每个 GENERIC 配置必须具有不同的颁发者。 |
V1AuthMachineToMachineConfigType
机器到机器配置的类型。目前支持 GitHub Actions 或任何其他通用的 OIDC 提供商来验证和交换令牌。
| 枚举值 |
|---|
GENERIC |
GITHUB_ACTIONS |
KUBE_SERVICE_ACCOUNT |