在身份验证期间,我需要将什么传递给
scope
参数才能为我的注册表中的所有存储库调用 /v2/{image}/tags/list
?
我正在尝试从我的私有 Docker 注册表中获取标签信息。我设法成功登录到注册表并使用
/v2/_catalog
端点检索图像列表。现在我想获取所有图像的标签,但是当我尝试调用 /v2/{image}/tags/list
端点时,我总是收到以下错误:'www-authenticate': 'Bearer realm="https://my-docker-registry.tld/auth/token",service="some-service.tld",scope="repository:my/image:pull",error="insufficient_scope"'
好的,我将
my/image
的范围添加到我的身份验证端点:https://my-docker-registry.tld/auth/token?service=some-service.tld&scope=registry:catalog:*&scope=repository:my/image:pull
现在可以使用了,但仅适用于
my/image
存储库。我的目标是我可以为我的注册表中的所有存储库调用 /v2/{image}/tags/list
端点。所以我虽然在身份验证期间我只是用 my/image
替换 *
像这样: https://my-docker-registry.tld/auth/token?service=some-service.tld&scope=registry:catalog:*&scope=repository:*:pull
但它返回给我初始错误消息。所以我的问题是,在身份验证期间我需要将什么传递给scope
-参数才能为我的注册表中的所有存储库调用/v2/{image}/tags/list
?