Конфигурация и операции

Семантика аутентификационных учетных данных

В этом документе определяются канонические правила соответствия и семантика разрешения учетных данных, используемые в:

  • resolveAuthProfileOrder
  • resolveApiKeyForProfile
  • models status --probe
  • doctor-auth

Цель — обеспечить согласованность поведения во время выбора и во время выполнения.

Стабильные коды причин

  • ok
  • missing_credential
  • invalid_expires
  • expired
  • unresolved_ref

Учетные данные токенов

Учетные данные токенов (type: "token") поддерживают встроенный token и/или tokenRef.

Правила соответствия

  1. Профиль токена не соответствует требованиям, когда отсутствуют и token, и tokenRef.
  2. expires является необязательным.
  3. Если expires присутствует, это должно быть конечное число больше 0.
  4. Если expires недействителен (NaN, 0, отрицательное, не конечное или неверный тип), профиль не соответствует требованиям с кодом invalid_expires.
  5. Если expires находится в прошлом, профиль не соответствует требованиям с кодом expired.
  6. tokenRef не обходит проверку expires.

Правила разрешения

  1. Семантика разрешителя соответствует семантике соответствия для expires.
  2. Для соответствующих профилей материал токена может быть разрешен из встроенного значения или tokenRef.
  3. Нерасшифровываемые ссылки приводят к unresolved_ref в выводе models status --probe.

Совместимые сообщения для устаревших систем

Для совместимости со скриптами первая строка ошибки проверки остается неизменной: Auth profile credentials are missing or expired.. Понятные для человека детали и стабильные коды причин могут быть добавлены на последующих строках.

АутентификацияУправление секретами