3.27. OAuth 配置字段

表 3.30. OAuth 字段
字段	类型	描述
DIRECT_OAUTH_CLIENTID_WHITELIST	String 数组	允许在没有用户批准的情况下执行直接 OAuth 批准的 Quay 管理应用程序的客户端 ID 列表。
FEATURE_ASSIGN_OAUTH_TOKEN	布尔值	允许机构管理员将 OAuth 令牌分配给其他用户。

表 3.31. GitHub OAuth 字段
字段	类型	描述
FEATURE_GITHUB_LOGIN	布尔值	GitHub 登录是否被支持 114Default: `False`
GITHUB_LOGIN_CONFIG	对象	将 GitHub(Enterprise)用作外部登录提供程序的配置。
.ALLOWED_ORGANIZATIONS	String 数组	将 GitHub(Enterprise)机构的名称列入白名单以与 ORG_RESTRICT 选项搭配使用。
.API_ENDPOINT	字符串	要使用的 GitHub(Enterprise)API 的端点。必须覆盖 github.com 示例： `https://api.github.com/`
.CLIENT_ID （必需）	字符串	此 Red Hat Quay 实例注册的客户端 ID；不能与 `GITHUB_TRIGGER_CONFIG` 共享。示例： `0e8dbe15c7630b6780`
.CLIENT_SECRET （必需）	字符串	此 Red Hat Quay 实例注册的客户端 secret。示例： `e4a58ddd3d7408b7aec109e85564a0d153d3e846`
.GITHUB_ENDPOINT （必需）	字符串	GitHub (Enterprise)的端点。示例：`https://github.com/`
.ORG_RESTRICT	布尔值	如果为 true，则只有机构白名单中的用户才可以使用此供应商登录。

表 3.32. Google OAuth 字段
字段	类型	描述
FEATURE_GOOGLE_LOGIN	布尔值	是否支持 Google 登录。 **Default: `False`
GOOGLE_LOGIN_CONFIG	对象	使用 Google 进行外部身份验证的配置。
.CLIENT_ID （必需）	字符串	此 Red Hat Quay 实例的注册的客户端 ID。示例： `0e8dbe15c4c7630b6780`
.CLIENT_SECRET （必需）	字符串	此 Red Hat Quay 实例注册的客户端 secret。示例： `e4a58ddd3d7408b7aec109e85564a0d153d3e846`