DC/OS 认证令牌

了解 DC/OS 认证令牌

DC/OS 认证令牌格式

DC/OS 认证令牌是 RS256 类型的 RFC 7519 JSON Web 令牌 (JWT)。JWT 有效负载包含在 () 声明和 () 声明（指出多长时间之后将令牌视为无效）中为其发放令牌的用户或服务 ID。

JWT 标头

在生成新 DC/OS 认证令牌的过程中，IAM 使用其私钥签署令牌。DC/OS 认证令牌可通过 jwt.io 或通过您最喜欢的 JWT 库进行检查。

生命周期和续订

在 DC/OS Open Source 中，认证令牌在发放后的五天内有效。五天后，您必须再次登录才能获取新的令牌。使用 和 服务登录 可在部署长期运行服务时轻松自动化该过程。

获取 DC/OS 认证令牌

若要获得认证令牌，您可以参考以下类型的用户特定登录文档。

• 本地用户登录

将认证令牌传递到 API

您可以对 DC/OS 群集的 HTTP API 端点进行外部调用。您必须首先获取认证令牌，然后将其纳入您的 HTTP 请求中。 DC/OS 认证令牌必须在 HTTP 标头中传递。标头值必须以 开头，后跟令牌，如下所示。