DC/OS 认证令牌

DC/OS 认证令牌格式

DC/OS 认证令牌是 RS256 类型的 RFC 7519 JSON Web 令牌 (JWT)。JWT 有效负载包含在 (uid) 声明和 () 声明（指出多长时间之后将令牌视为无效）中为其发放令牌的用户或服务 ID。

JWT 标头

在生成新 DC/OS 认证令牌的过程中，IAM 使用其私钥签署令牌。DC/OS 认证令牌可通过或通过您最喜欢的 JWT 库进行检查。

在 DC/OS Open Source 中，认证令牌在发放后的五天内有效。五天后，您必须再次登录才能获取新的令牌。使用和服务登录可在部署长期运行服务时轻松自动化该过程。

若要获得认证令牌，您可以参考以下类型的用户特定登录文档。

您可以对 DC/OS 群集的 HTTP API 端点进行外部调用。您必须首先获取认证令牌，然后将其纳入您的 HTTP 请求中。DC/OS 认证令牌必须在 Authorization HTTP 标头中传递。标头值必须以开头，后跟令牌，如下所示。

重要信息：Bearer <token> 等格式不受支持。