Nginx Ingress OAuth Выйти (Kubernetes)?

Question

Я настроил вход nginx с oauth для Kubernetes на основе bitly oauth2_proxy.Есть метаданные для страниц auth-url и auth-signin, но я не уверен, есть ли способ настроить выход из системы (принудительно или принудительно).Очевидно, я хотел бы иметь возможность выгнать кого-либо, если мне нужно.

  annotations:
    nginx.ingress.kubernetes.io/auth-url: "https://$host/oauth2/auth"
    nginx.ingress.kubernetes.io/auth-signin: "https://$host/oauth2/start?rd=$escaped_request_uri"
  name: external-auth-oauth2

Я пытался удалить файлы cookie моего браузера, очистить кэш, все время (после), когда я останавливал Ingress.Я также пытался удалить службу OAuth, развертывание и доступ, поэтому я не уверен, где хранятся данные.

Кто-нибудь знает, как это сделать?

Answer 1

Насколько я знаю, это невозможно.

Вы не можете выйти из системы, если пользователь этого не разрешает.

Что вы можете сделать, это revoke токен или перенаправить для выхода.

Пример запроса, который необходимо отправить конечной точке REST отзыва:

curl -X POST --basic -u "<client id>:<client secret>" -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -k -d "token=<token to revoke>&token_type_hint=access_token" https://localhost:9443/oauth2/revoke