Docker를 이용한 인증 방법 변경

각 통합에는 기본적으로 설정된 인증 방법이 있으며, 정확한 방법은 서비스마다 다릅니다.

예를 들어 BitBucket Server 및 Data Center는 accept.json 파일에서 사용자 이름과 비밀번호를 사용하는 기본 인증(Basic Auth)을 사용합니다.

{
  "private": [
    {
      ...,
      "auth": {
         "scheme": "basic",
         "username": "${BITBUCKET_USERNAME}",
         "password": "${BITBUCKET_PASSWORD}"
      }
    },
    ...
  ]
}

Artifactory의 경우, 인증 방법은 기본적으로 .env 파일에 구성됩니다.

# Artifactory URL
# 기본 인증을 사용하지 않는 경우 "<yourdomain.artifactory.com>/artifactory"만 입력합니다.
ARTIFACTORY_URL=<username>:<password>@<yourdomain.artifactory.com>/artifactory

GitHub의 경우, 인증 방법은 accept.json 파일의 origin 필드에 포함됩니다.

{
  "private": [
    {
      ...,
      "origin": "https://${GITHUB_TOKEN}@${GITHUB_API}"
    },
    ...
  ]
}

인증 방법을 재정의할 수 있습니다. scheme에 유효한 값은 bearer, token, basic이며, 각각 권한 부여(Authorization) 헤더를 Bearer, Token, Basic으로 설정합니다. 베어러 토큰(Bearer token)을 선호하는 경우 accept.json 파일을 다음과 같이 구성할 수 있습니다.

{
  "private": [
    {
      ...,
      "auth": {
        "scheme": "bearer",
        "token": "${BEARER_TOKEN}"
      }
    },
    ...
  ]
}

private 배열의 각 개별 객체에 대해 이를 설정해야 합니다.

scheme이 bearer 또는 token인 경우 token을 제공해야 하며, scheme이 basic인 경우 username과 password를 제공해야 합니다.

이는 origin 필드 또는 .env 파일에 설정된 토큰과 같은 다른 구성된 인증 방법보다 우선합니다.

Snyk Broker는 mTLS 방식의 인증을 지원하지 않습니다.

PreviousSnyk Broker Docker 설치를 위한 고급 구성 NextDocker 및 Helm을 이용한 자격 증명 풀링

Last updated 11 days ago