2.2. Clair 認証
現在のイテレーションでは、Clair v4 (Clair) は認証を内部で処理します。
注記
Clair の以前のバージョンでは、JWT Proxy を使用して認証を制御していました。
認証は、設定の auth
キーの下に設定オブジェクトを指定することによって設定されます。複数の認証設定が存在する場合がありますが、次の順序で優先的に使用されます。
- PSK。この認証設定により、Clair は事前共有キーを使用して JWT ベースの認証を実装します。
設定以下に例を示します。
auth: psk: key: >- MDQ4ODBlNDAtNDc0ZC00MWUxLThhMzAtOTk0MzEwMGQwYTMxCg== iss: 'issuer'
この設定では、
auth
フィールドに 2 つのパラメーターが必要です。iss
は、すべての受信リクエストを検証する発行者であり、key
は、リクエストを検証するための base64 コード化された対称鍵です。