第 1 章 Red Hat Quay OAuth 2.0 令牌简介
Red Hat Quay OAuth 2 令牌系统提供了一种安全、基于标准的方法来访问 Red Hat Quay 的 API 和其他相关资源。基于 OAuth 2 令牌的方法提供了一种安全方法,用于处理复杂环境的身份验证和授权。与更传统的 API 令牌相比,Red Hat Quay 的 OAuth 2 令牌系统包括以下改进:
- 基于标准的安全性,遵循 OAuth 2.0 协议。
- 通过删除存在 OAuth 2 令牌的应用程序来撤销访问。
- 细粒度访问控制,允许 Red Hat Quay 管理员为令牌分配特定权限。
- 委派访问,允许第三方应用程序和服务代表用户执行。
- 永不过时,这有助于确保 Red Hat Quay 保持与其他服务、平台和集成兼容。
Red Hat Quay 主要支持两种类型的令牌:OAuth 2 访问令牌和机器人帐户令牌。在保证时,也提供了第三个 令牌 类型(即 OCI 引用令牌)来列出存储库下清单的 OCI 引用器。
以下章节详细介绍了每种令牌类型以及如何生成每种令牌类型。
