3.每个请求都经过验证,无效时将要求您重新登录。
基础架构中的两个应用程序也是如此。
1.后端组件使用其API密钥和密钥向Keycloack发出请求,以生成会话令牌。...您可能没有注意到,但是Kubernetes提供了与ServiceAccount,角色和RoleBindings一起实现身份验证和授权的原语。...•每个服务都在其名称空间中运行,并使用专用的ServiceAccount标识。•datastore仅在调用者具有有效身份时才成功回复请求,否则它会拒绝并显示错误。...如果没有,则返回HTTP 401错误响应。2.使用Kubernetes API检查令牌的有效性。如果无效,它将以HTTP 403响应进行回复。3.最后,当令牌有效时,它将回复原始请求。...tokenreview API接受令牌并返回它们是否有效-是的,就这么简单。
让我们根据令牌查看API手动验证API组件的身份。
它的令牌评论API,所以你可能需要一个令牌。
什么令牌,但是?