认证架构

如果您有有效的 cookie（由 Admin Router 检查），则可以转到群集首页。如果没有，您将重定向至登录页面。
选择一个身份提供商，然后在弹出窗口中完成 OAuth 协议流，它会返回一个 RS256 签名 JWT。根据标准 exp 请求，发布的此用户令牌目前有效期为五天。

对于用来验证它在登录操作期间收到的令牌的服务，该服务必须有权访问 dcos.auth0.com 才能通过 HTTPS 取得所需的公共密钥。目前不支持使用代理进行此请求。

如上所述，为方便设置进程，DC/OS 自动添加第一个登录到 DC/OS 群集的用户。确保限制群集的网络访问权限，直到第一个用户已配置。

JWT.IO 服务可用于解码 JWT，以检查其内容。