Nginx Ingress OAuth 注销（Kubernetes）？

Question

我已经根据bitly's oauth2_proxy 为 Kubernetes 设置了nginx ingress with oauth。 auth-url 和 auth-signin 页面有元数据，但我不确定是否有办法配置注销（自愿或强制）。显然，如果需要，我希望能够将某人踢走。

  annotations:
    nginx.ingress.kubernetes.io/auth-url: "https://$host/oauth2/auth"
    nginx.ingress.kubernetes.io/auth-signin: "https://$host/oauth2/start?rd=$escaped_request_uri"
  name: external-auth-oauth2

我已经尝试删除我的浏览器 cookie，清除缓存，同时（之后）我已经停止了 Ingress。我也尝试过删除 OAuth 服务以及部署和入口，所以我不确定数据保存在哪里。

有人知道怎么做吗？

Answer 1

据我所知，这是不可能的。

您不能退出不允许的用户。

你可以做的是revoke the token，或重定向退出。

需要发送到撤销 REST 端点的请求示例：

curl -X POST --basic -u "<client id>:<client secret>" -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -k -d "token=<token to revoke>&token_type_hint=access_token" https://localhost:9443/oauth2/revoke