第 4 章 OCI 引用器 OAuth 访问令牌
在某些情况下,根据 Red Hat Quay 部署配置为使用的功能,您可能需要利用 OCI 引用器 OAuth 访问令牌。OCI 引用 OAuth 访问令牌用于列出存储库下清单的 OCI 引用器,并使用 curl 命令向 Red Hat Quay v2/auth 端点发出 GET 请求。
这些令牌通过基本的 HTTP 身份验证获取,其中用户提供了以 Base64 编码的用户名和密码,以便直接使用 v2/auth API 端点进行身份验证。因此,它们基于用户的凭证,它们不会遵循与 OAuth 2 相同的详细的授权流,但仍然允许用户授权 API 请求。
OCI 引用器 OAuth 访问令牌 不提供基于范围的权限,也不会过期。它们只用于列出仓库下清单的 OCI 引用器。
其他资源
4.1. 创建 OCI 引用器 OAuth 访问令牌
此 OCI 引用 OAuth 访问令牌用于列出存储库下清单的 OCI 引用器。
流程
更新
config.yaml文件,使其包含FEATURE_REFERRERS_API: true字段。例如:# ... FEATURE_REFERRERS_API: true # ...
输入以下命令对凭证进行 Base64 编码:
$ echo -n '<username>:<password>' | base64
输出示例
abcdeWFkbWluOjE5ODlraWROZXQxIQ==
输入以下命令使用 base64 编码字符串,并将 URL 端点改为 Red Hat Quay 服务器:
$ curl --location '<quay-server.example.com>/v2/auth?service=<quay-server.example.com>&scope=repository:quay/listocireferrs:pull,push' --header 'Authorization: Basic <base64_username:password_encode_token>' -k | jq
输出示例
{ "token": "<example_secret> }
