2. 程式人生 > >OpenShift 如何獲取bearer Token以便進行各種API調用

OpenShift 如何獲取bearer Token以便進行各種API調用

阿新 發佈:2018-12-06
sting 快的 form agent nbsp .sh utf field ice

Openshift 需要通過bearer token的方式和API進行調用,比如基於Postman就可以了解到,輸入bearer token後

技術分享圖片

1.如何獲取Bearer Token

但Bearer Token如何獲取是個巨大的問題,一般來說有兩種方式

1.基於oc命令行,如

[root@master ~]# oc login -u admin
Logged into "https://master.example.com:8443" as "admin" using existing credentials.

You have access to the following projects and can 
 
switch between them with oc project <projectname>:

  * default
    kube-public
    kube-service-catalog
    kube-system
    management-infra
    openshift
    openshift-ansible-service-broker
    openshift-console
    openshift-infra
    openshift-logging
    openshift-monitoring
    openshift
 
-node
    openshift-sdn
    openshift-template-service-broker
    openshift-web-console
    scdf

Using project "default".
[root@master ~]# oc whoami -t
9GLqCn9yL61TyzRjidM2GRgL-S10z0JSato9Puie70I

2.基於curl命令

[root@node1 ~]# curl -u admin:welcome1 -kv  -H "X-CSRF-Token: xxx" https://master.example.com:8443/oauth/authorize?client_id=openshift-challenging-client&response_type=token
 
 
* About to connect() to master.example.com port 8443 (#0)
*   Trying 192.168.56.103...
* Connected to master.example.com (192.168.56.103) port 8443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* skipping SSL peer certificate verification
* NSS: client certificate not found (nickname not specified)
* SSL connection using TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
* Server certificate:
*     subject: CN=172.30.0.1
*     start date: Nov 30 05:29:38 2018 GMT
*     expire date: Nov 29 05:29:39 2020 GMT
*     common name: 172.30.0.1
*     issuer: CN=openshift-signer@1543555777
* Server auth using Basic with user admin
> GET /oauth/authorize?client_id=openshift-challenging-client&response_type=token HTTP/1.1
> Authorization: Basic YWRtaW46d2VsY29tZTE=
> User-Agent: curl/7.29.0
> Host: master.example.com:8443
> Accept: */*
> X-CSRF-Token: xxx
> 
< HTTP/1.1 302 Found
< Cache-Control: no-cache, no-store, max-age=0, must-revalidate
< Expires: Fri, 01 Jan 1990 00:00:00 GMT
< Location: https://master.example.com:8443/oauth/token/implicit#access_token=iVwykQc-qqsO245VJ9TIZq_lIL31G1mTM2GJHTPFfkI&expires_in=86400&scope=user%3Afull&token_type=Bearer
< Pragma: no-cache
< Set-Cookie: ssn=MTU0NDAyNDU1OXxnZV9UaWN5QlpFZ2RULW5vY3o2dVp4SU5WVWZkbWxNd0xfUnFCVzlmRndBSS1Wb2JzY3ZJZHFYb1BPWDNqTWVMV2FjbkJ0bmtlemRMMnpDZ3FSLWUtb0lieVBJQjF0dS1nSWJiZUJrYlFLSngxYVZBa085MUN3VVJkZHJyM2FiNjU1MWkwa3RwcGtHdmJvSmhreWpfRW1MQlFuanYyeEdTcTAybDVuREtEcl9mMHhlXzVYdE5LdG5vNHpKa2QxeGMzczRKRHhzOXzT_k_wyIvwJz72RH5SJor7WYJ3lasYsoVFcdQ6phk75g==; Path=/; HttpOnly; Secure
< Date: Wed, 05 Dec 2018 15:42:39 GMT
< Content-Length: 0
< 
* Connection #0 to host master.example.com left intact

一直想通過rest去掉通,嘗試很久,最後得到的是如下錯誤

You have reached this page by following a redirect Location header from an OAuth authorize request.

If a response_type=token parameter was passed to the /authorize endpoint, that requested an
"Implicit Grant" OAuth flow (see https://tools.ietf.org/html/rfc6749#section-4.2).

That flow requires the access token to be returned in the fragment portion of a redirect header.
Rather than following the redirect here, you can obtain the access token from the Location header
(see https://tools.ietf.org/html/rfc6749#section-4.2.2):

  1. Parse the URL in the Location header and extract the fragment portion
  2. Parse the fragment using the "application/x-www-form-urlencoded" format
  3. The access_token parameter contains the granted OAuth access token

解決辦法:

通過運行一個java程序,通過後端的shell去獲取,代碼如下:

import java.io.InputStreamReader;

public class getToken {

    public void getocpToken() {
        try {
        //Process process = Runtime.getRuntime().exec("curl -u admin:welcome1 -kv -H \"X-CSRF-Token: xxx\" ‘https://master.example.com:8443/oauth/authorize?client_id=openshift-challenging-client&response_type=token‘");
        Process process = Runtime.getRuntime().exec("/root/curl.sh");
        BufferedReader input = new BufferedReader(new InputStreamReader(process.getInputStream()));
        String line = "";
        while ((line = input.readLine()) != null) {
            System.out.println(line);
        }
        input.close();
        } catch (Exception e){
            e.printStackTrace();
        }

    }
    public static void main(String[] args) {
        // TODO Auto-generated method stub
        getToken sample = new getToken();
        sample.getocpToken();

    }

}

簡單說就是調用了curl.sh腳本,這個腳本是長下面這個樣的

[root@master ~]# cat curl.sh 
curl -u admin:welcome1 -kv --silent -H "X-CSRF-Token: xxx" https://master.example.com:8443/oauth/authorize?client_id=openshift-challenging-client&response_type=token 2>&1 | grep access_token | awk -F = {print $2} | awk -F & {print $1}

運行結果如下:

[root@master ~]# java getToken
oWcKCjuSfbDaJqbLNeLCP67GuR-lAXmjSPyBplWRbvE

這種方式最大的好處是通過http去獲取,這樣不需要依賴於oc等命令和環境變量,正是因為通過http,而且用curl,所以也可以進行容器化,在容器中運行。

2.通過代碼去刪除Pod

需要註意事項

  • 搞定免證書的SSL調用
  • 傳入bearer token

一切就很順利了,貼一下代碼

HttpDemo.java

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.UnsupportedEncodingException;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.util.LinkedHashMap;
import java.util.Map;

import javax.net.ssl.HttpsURLConnection;

import org.apache.commons.codec.binary.Base64;
public class HttpDemo {
    private static final String SYS_VULLN_URL_JSON="https://master.example.com:8443/api/v1/namespaces/scdf/pods/kafka-broker-1-9qdqn";
    
                                            
    public static void httpGet(){
        StringBuffer tempStr = new StringBuffer();
        String responseContent="";
       HttpURLConnection conn = null;
        try {
            
    
            URL url = new URL(SYS_VULLN_URL_JSON);
            if("https".equalsIgnoreCase(url.getProtocol())){
                SslUtils.ignoreSsl();
            }
         
            
            HttpsURLConnection https = (HttpsURLConnection)url.openConnection();
            
            https.setRequestMethod("DELETE");
            
            
            https.setRequestProperty("Authorization", "Bearer 9GLqCn9yL61TyzRjidM2GRgL-S10z0JSato9Puie70I");
            String result = getReturn(https);
            System.out.println(result);
            
         } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (MalformedURLException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch(Exception e){
            e.printStackTrace();
        }
    }
    
    /**
 * Trust every server - dont check for any certificate
 */
    public static String getReturn(HttpURLConnection connection) throws IOException{
        
        
        StringBuffer buffer = new StringBuffer();
        try(InputStream inputStream = connection.getInputStream();
            InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "UTF-8");
            BufferedReader bufferedReader = new BufferedReader(inputStreamReader);){
            String str = null;
            while ((str = bufferedReader.readLine()) != null) {
                buffer.append(str);
            }
            String result = buffer.toString();
            return result;
        }
    }
    
    private static void printResponseHeader(HttpURLConnection http) throws UnsupportedEncodingException {
        Map<String, String> header = getHttpResponseHeader(http);
        for (Map.Entry<String, String> entry : header.entrySet()) {
            String key = entry.getKey() != null ? entry.getKey() + ":" : "";
            System.out.println(key + entry.getValue());
        }
    }
    
    private static Map<String, String> getHttpResponseHeader(
            HttpURLConnection http) throws UnsupportedEncodingException {
        Map<String, String> header = new LinkedHashMap<String, String>();
        for (int i = 0;; i++) {
            String mine = http.getHeaderField(i);
            if (mine == null)
                break;
            header.put(http.getHeaderFieldKey(i), mine);
        }
        return header;
    }
    
    
 
    public static void main(String[] args) {
        httpGet();
    }
 
}

SslUtils.java

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
 
public class SslUtils {
 
    private static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[1];
        TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }
 
    static class miTM implements TrustManager,X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
 
        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }
 
        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }
 
        public void checkServerTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
 
        public void checkClientTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
    }
     
    /**
     * 忽略HTTPS請求的SSL證書,必須在openConnection之前調用
     * @throws Exception
     */
    public static void ignoreSsl() throws Exception{
        HostnameVerifier hv = new HostnameVerifier() {
            public boolean verify(String urlHostName, SSLSession session) {
                return true;
            }
        };
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }
}

好了,有了token,又不需要證書,大家就可以愉快的玩耍了。

OpenShift 如何獲取bearer Token以便進行各種API調用

相關推薦

OpenShift 如何獲取bearer Token以便進行各種API調

sting 快的 form agent nbsp .sh utf field ice Openshift 需要通過bearer token的方式和API進行調用,比如基於Postman就可以了解到,輸入bearer token後 1.如何獲取Bearer Token 但B

OpenShift 如何獲取bearer Token以便進行各種API呼叫

Openshift 需要通過bearer token的方式和API進行呼叫,比如基於Postman就可以瞭解到,輸入bearer token後 1.如何獲取Bearer Token 但Bearer Token如何獲取是個巨大的問題,一般來說有兩種方式 1.基於oc命令列,如 [[email&

阿裏數加(1-2)api調分析

-c demo spm 保留字 使用場景 sta 字段 3.2 app https://data.aliyun.com/product/nls?spm=5176.doc30437.2.1.UPDABu 下面以最常用的”一句話識別”服務給大家做一個入門級的示例,為您介紹如

阿裏雲api調做簡單的cmdb

popu 排版 ber append hid lin int asc 圖片 阿裏雲api調用做簡單的cmdb 1 步驟 事實上就是調用阿裏api。獲取可用區,比方cn-hangzhou啊等等。然後在每一個區調用api 取ecs的狀態信息,最好寫到

【轉+修改】容聯雲通訊api調短信發送調

appid setresult imp mss 修改 正常 .cn tty err 轉自 https://my.oschina.net/u/1995134/blog/814540 需要榮聯雲通訊 的 相對應SDKjar包。 CCP_REST_SMS_SDK_JAVA_v

Elasticsearch 5.4.3實戰--Java API調:搜索

fas ack 聚合 turn result ets str iterator ise ES有多種查詢方式,我自己的業務是需要對多個字段進行查詢,具體實現類代碼如下。 1 package com.cs99lzzs.elasticsearch.service.imp

Python之路-目錄規範和不同目錄間進行模塊調

base 轉換成 arm 環境變量 規範 有環 路徑 pytho package 目錄規範: 預備知識: 要實現不同目錄間進行模塊調用必須在當前文件夾中創建一個空的__init__.py的文件(pycharm會在創建python package的時候自動創建),有

軟件目錄結構規範以及在不同目錄間進行模塊調

必須 main 程序 軟件目錄 tin dirname path 規範 開始 目錄組織方式: 我想實現,ATM項目裏,啟動程序bin/atm.py去調用,atm/conf/settings.py和 atm/core/main.py這兩個程序,怎麽實現呢? 在at

Android應用記錄一:有道翻譯API調

.get 返回結果 是我 git 最新版 cts json數據 調用 sla 因為某些原因,我需要記單詞,而且討厭廣告,所以就想著自己寫個能夠查自己不認識的單詞並且以後可以隨時查看的APP。 首先我需要調用一個翻譯API,中文翻譯比較好用的API有有道翻譯API,百度翻譯A

spark2.x由淺入深深到底系列六之RDD java api調scala api的原理

spark 大數據 javaapi 老湯 rdd RDD java api其實底層是調用了scala的api來實現的,所以我們有必要對java api是怎麽樣去調用scala api,我們先自己簡單的實現一個scala版本和java版本的RDD和SparkContext一、簡單實現scal

五:JAVA寫一個阿裏雲VPC Open API調程序

外部jar包 ef7 dac java 方式 命令 pro ng- 自動化管理 用JAVA寫一個阿裏雲VPC Open API調用程序 摘要:用JAVA拼出來Open API的URL 引言 VPC提供了豐富的API接口,讓網絡工程是可以通過API調用的方式

ansible api調

ansible api調用例子: #!/usr/bin/python import json from collections import namedtuple from ansible.parsing.dataloader import DataLoader from ansible.vars.manag

c#圖文識別之百度api調

arr 範圍 demo1 識別 del null var jobject static //百度圖片識別api接口  public static JObject GeneralBasic(string apikey,string secretkey,string path)

前後分離模型之封裝 Api 調

password 環境 word 簡單的 login 進行 func 一點 項目 Ajax 和異步處理 調用 API 訪問數據采用的 Ajax 方式,這是一個異步過程,異步過程最基本的處理方式是事件或回調,其實這兩種處理方式實現原理差不多,都需要在調用異步過程的時候傳入一個

影視娛樂類API調的代碼示例合集:NBA賽事、電視節目等

utf8 post 語言 spa ted alibaba reat httpurl div 以下示例代碼適用於 www.apishop.net 網站下的API,使用本文提及的接口調用代碼示例前,您需要先申請相應的API服務。 NBA賽事:NBA籃球賽事賽程相關信息 電視節

知識類API調的代碼示例合集:駕考題庫、ISBN書號查詢、萬年歷查詢等

system 之間 HP sts efault text set verify base 以下示例代碼適用於 www.apishop.net 網站下的API,使用本文提及的接口調用代碼示例前,您需要先申請相應的API服務。 駕考題庫:獲取駕考題目與答案 ISBN書號查詢:

關於網絡層的離散型與集約型API調的理解

參數 tar 集成 單例 del Go 只有一個 一個 AR 集約型: 集約型API調用其實就是所有API的調用只有一個類,然後這個類接收API名字,API參數,以及回調著陸點(可以是target-action,或者block,或者delegate等各種模式的著陸點)作為

調外部服務器時,有異常就進行多次調

進行 tac cep AR n) 成功 boolean alt 正常的 調用外部服務的時候,由於網絡或者對方服務的問題導致調用不同,這時候就需要多次進行嘗試調用, 但是最好不要無限制的調用,具體代碼如下: package com.cisp.file.test; publ

salt api調iptables模塊

state put 唯一性 插入 toc usr jump tps 位置 iptables模塊基本函數方法:salt.modules.iptables.append(table=u‘filter‘, chain=None, rule=None, family=u‘ipv4‘

百度地圖API-調後臺接口畫出點位

調用 doctype ets 地圖展示 展示 char title polyline 1.10 <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" co