Notre registre de conteneurs parle désormais le même dialecte OAuth que le reste de la plateforme DownToZero (DTZ). Si vous générez déjà des jetons porteurs pour n’importe quelle API DTZ, vous pouvez vous connecter à cr.dtz.rocks avec zéro configuration supplémentaire. Ce changement concrétise notre objectif de longue date : une identité, un jeton, partout.
À l’origine, le registre n’acceptait que les clés API. Bien que ces clés restent prises en charge, elles manquent des périmètres fins et des durées de vie courtes qu’offre OAuth. Un JWT émis par le service d’Identité DTZ contient des informations de rôle telles que containerregistry/admin/{context_id} et expire automatiquement, réduisant l’impact en cas de fuite.
# 1 - Demandez un jeton porteur
curl -X POST https://identity.dtz.rocks/api/2021-02-21/token/auth -H "Content-Type: application/json" -d '{"username":"vous","password":"secret"}'
# 2 - Utilisez ce jeton pour vous authentifier
docker login cr.dtz.rocks -u bearer -p VOTRE_JETON_D_ACCES
Le nom d’utilisateur doit être littéralement bearer ; Docker transmet le jeton en tant que mot de passe. En coulisses, le registre valide le JWT avec la même logique que tous les autres services DTZ.
Si votre pipeline CI/CD utilise déjà une clé API, rien ne casse — la commande docker login -u apikey -p VOTRE_CLE_API cr.dtz.rocks fonctionne toujours. OAuth est une mise à jour optionnelle qui déverrouille des identifiants à durée courte, un contrôle d’accès basé sur les rôles et une rotation des secrets plus fluide.
Parce que le registre respecte désormais les mêmes en-têtes HTTP et conventions d’authentification basique que nos points de terminaison REST, vous pouvez :
Prêt à essayer ? Obtenez un jeton, lancez votre prochain docker push, et profitez d’un flux de connexion plus simple et sécurisé.