3.26. OAuth 配置字段

表 3.29. OAuth 字段

字段类型描述

DIRECT_OAUTH_CLIENTID_WHITELIST

字符串数组

Quay 管理 的应用程序的客户端 ID 列表,允许在不用户批准的情况下执行直接 OAuth 批准。

3.26.1. GitHub OAuth 配置字段

表 3.30. GitHub OAuth 字段

字段类型描述

FEATURE_GITHUB_LOGIN

布尔值

是否支持 GitHub 登录

**默认:False

GITHUB_LOGIN_CONFIG

对象

配置使用 GitHub (Enterprise)作为外部登录提供程序。

   .ALLOWED_ORGANIZATIONS

字符串数组

白名单为使用 ORG_RESTRICT 选项的 GitHub (Enterprise)组织的名称。

   .API_ENDPOINT

字符串

要使用的 GitHub (Enterprise) API 的端点。必须覆盖 github.com

示例: https://api.github.com/

   .CLIENT_ID
   (Required)

字符串

此 Red Hat Quay 实例注册的客户端 ID;不能与 GITHUB_TRIGGER_CONFIG 共享。

示例: 0e8dbe15c7630b6780

   .CLIENT_SECRET
(Required)

字符串

此 Red Hat Quay 实例注册的客户端 secret。

示例: e4a58ddd3d7408b7aec109e85564a0d153d3e846

   .GITHUB_ENDPOINT
(Required)

字符串

GitHub (Enterprise)的端点。

示例https://github.com/

   .ORG_RESTRICT

布尔值

如果为 true,则只有机构白名单中的用户可以使用此提供程序登录。

3.26.2. Google OAuth 配置字段

表 3.31. Google OAuth 字段

字段类型描述

FEATURE_GOOGLE_LOGIN

布尔值

是否支持 Google 登录。

**Default: False

GOOGLE_LOGIN_CONFIG

对象

使用 Google 进行外部身份验证的配置。

   .CLIENT_ID
   (Required)

字符串

此 Red Hat Quay 实例的注册的客户端 ID。

示例: 0e8dbe15c4c7630b6780

   .CLIENT_SECRET
(Required)

字符串

此 Red Hat Quay 实例注册的客户端 secret。

示例: e4a58ddd3d7408b7aec109e85564a0d153d3e846