2.2. Clair 身份验证
在当前的迭代中,Clair v4 (Clair)在内部处理身份验证。
注意
以前的 Clair 版本使用 JWT 代理来授权身份验证。
身份验证是通过指定配置 auth
键下的配置对象来配置的。可能存在多个身份验证配置,但按以下顺序使用它们:
- PSK。借助此身份验证配置,Clair 使用预共享密钥实施基于 JWT 的身份验证。
配置。例如:
auth: psk: key: >- MDQ4ODBlNDAtNDc0ZC00MWUxLThhMzAtOTk0MzEwMGQwYTMxCg== iss: 'issuer'
在此配置中,
auth
字段需要两个参数:iss
,它是验证所有传入请求的签发者,而密钥
,这是用于验证请求的 base64 代码对称密钥。