ホーム
製品
Red Hat Quay
3.14
Red Hat Quay の管理
11.3. OAuth2 アクセストークンを Red Hat Quay ロボットアカウントトークンと交換する

11.3. OAuth2 アクセストークンを Red Hat Quay ロボットアカウントトークンと交換する

次の手順では、前の手順で生成された access token を利用して、新しい Red Hat Quay ロボットアカウントトークンを作成します。新しい Red Hat Quay ロボットアカウントトークンは、OIDC プロバイダーと Red Hat Quay 間の認証に使用されます。

注記

次の例では、Python スクリプトを使用して、OAuth2 アクセストークンを Red Hat Quay ロボットアカウントトークンと交換します。

前提条件

python3 CLI ツールがインストールされている。

手順

次の Python スクリプトを .py ファイル (例: robot_fed_token_auth.py) に保存します。

import requests
import os

TOKEN=os.environ.get('TOKEN')
robot_user = "fed-test+robot1"

def get_quay_robot_token(fed_token):
    URL = "https://<quay-server.example.com>/oauth2/federation/robot/token"
    response = requests.get(URL, auth=(robot_user,fed_token)) 
    print(response)
    print(response.text)

if __name__ == "__main__":
    get_quay_robot_token(TOKEN)

import requests
import os

TOKEN=os.environ.get('TOKEN')
robot_user = "fed-test+robot1"

def get_quay_robot_token(fed_token):
    URL = "https://<quay-server.example.com>/oauth2/federation/robot/token"
    response = requests.get(URL, auth=(robot_user,fed_token))


    print(response)
    print(response.text)

if __name__ == "__main__":
    get_quay_robot_token(TOKEN)

Copy to Clipboard

Toggle word wrap

1: Red Hat Quay デプロイメントでカスタム SSL/TLS 証明書を使用している場合、応答は response = requests.get(URL,auth=(robot_user,fed_token),verify=False) ある必要があり、これには verify=False フラグが含まれます。

OAuth2 アクセストークンを TOKEN としてエクスポートします。以下に例を示します。

export TOKEN = eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJTVmExVHZ6eDd2cHVmc1dkZmc1SHdua1ZDcVlOM01DN1N5T016R0QwVGhVIn0...

$ export TOKEN = eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJTVmExVHZ6eDd2cHVmc1dkZmc1SHdua1ZDcVlOM01DN1N5T016R0QwVGhVIn0...

Copy to Clipboard

Toggle word wrap

次のコマンドを入力して robot_fed_token_auth.py スクリプトを実行します。
```
python3 robot_fed_token_auth.py
```
```
$ python3 robot_fed_token_auth.py
```
Copy to Clipboard Toggle word wrap
出力例
```
<Response [200]>
{"token": "string..."}
```
```
<Response [200]>
{"token": "string..."}
```
Copy to Clipboard Toggle word wrap
重要
このトークンは 1 時間が経過すると期限切れになります。1 時間後、新しいトークンを生成する必要があります。

ロボットアカウントアクセストークンを QUAY_TOKEN としてエクスポートします。以下に例を示します。

export QUAY_TOKEN=291cmNlX2FjY2VzcyI6eyJhY2NvdW50Ijp7InJvbGVzIjpbIm1hbmFnZS1hY2NvdW50IiwibWFuYWdlLWFjY291bnQtbGlua3MiLCJ2aWV3LXByb2ZpbGUiXX19LCJzY29wZSI6InByb2ZpbGUgZW1haWwiLCJlbWFpbF92ZXJpZ

$ export QUAY_TOKEN=291cmNlX2FjY2VzcyI6eyJhY2NvdW50Ijp7InJvbGVzIjpbIm1hbmFnZS1hY2NvdW50IiwibWFuYWdlLWFjY291bnQtbGlua3MiLCJ2aWV3LXByb2ZpbGUiXX19LCJzY29wZSI6InByb2ZpbGUgZW1haWwiLCJlbWFpbF92ZXJpZ

Copy to Clipboard

Toggle word wrap

トップに戻る

11.3. OAuth2 アクセストークンを Red Hat Quay ロボットアカウントトークンと交換する

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links