CI 如何使用访问令牌,例如 Jenkins 或 CAKE 构建?
How are Access Tokens used in CI such as Jenkins or CAKE build?
我知道这是一个非常模糊的问题,但在阅读此处的文档后:
https://www.jfrog.com/confluence/display/RTF/Access+Tokens#AccessTokens-CreateTokens
有些事情没有意义。我不知道令牌创建后如何使用。使用 curl 我发出了 POST 请求来生成带有和不带有可刷新元素的令牌。我得到了一个大的不记名令牌,但我对此感到困惑。我无法使用用户名和令牌对 API 执行任何操作,这很有意义,因为您希望使用 API 令牌。那么除了跨站点身份验证之外,这个不记名令牌实际上是如何使用的呢?
您是否将其用作 CI 插件的 OAUTH 凭据?我是不是错过了一些试图将其用作 API 身份验证的东西?
我正在向成功使用此新功能的人寻求帮助,以及他们使用它的目的。
感谢您的提问,我们会确保更新相关页面。
我和 JFrog 顺便说一句 (:
有几个选项可以使用访问令牌进行身份验证。
1.它可以代替密码用于基本认证,这在使用仅支持基本认证的不同客户端时是相关的。
您只需要确保用户与使用 -d "username=<USERNAME>"https://www.jfrog.com/confluence/display/RTF/Access+Tokens#AccessTokens-CreateTokens
生成令牌时提供的用户名匹配
curl -u<USERNAME>:<TOKEN> http://ARTIFACTORY_URL/api/system/ping
2。它也可以在授权中用作不记名令牌 header
curl -H"Authorization: Bearer <TOKEN>" http://ARTIFACTORY_URL/api/system/ping
特别是 CI 服务器,令牌可用于身份验证而不是凭据,因为正如您提到的,如果 -d "member-of-groups:<GROUP>" 中提供的组配置在 Artifactory 中,则用户不必存在于该实例,因此您无需为代理管理大量机器人用户。
此外,在创建访问令牌时,您可以控制它们的到期时间,并且像 API 密钥一样,如果设置为 non-expireable 或可刷新,则它是可撤销的。
在不久的将来,我们将引入更多功能,以便将访问令牌与 JFrog CLI 和我们的 CI 插件一起使用。
希望对您有所帮助 (:
我知道这是一个非常模糊的问题,但在阅读此处的文档后: https://www.jfrog.com/confluence/display/RTF/Access+Tokens#AccessTokens-CreateTokens
有些事情没有意义。我不知道令牌创建后如何使用。使用 curl 我发出了 POST 请求来生成带有和不带有可刷新元素的令牌。我得到了一个大的不记名令牌,但我对此感到困惑。我无法使用用户名和令牌对 API 执行任何操作,这很有意义,因为您希望使用 API 令牌。那么除了跨站点身份验证之外,这个不记名令牌实际上是如何使用的呢?
您是否将其用作 CI 插件的 OAUTH 凭据?我是不是错过了一些试图将其用作 API 身份验证的东西?
我正在向成功使用此新功能的人寻求帮助,以及他们使用它的目的。
感谢您的提问,我们会确保更新相关页面。
我和 JFrog 顺便说一句 (:
有几个选项可以使用访问令牌进行身份验证。
1.它可以代替密码用于基本认证,这在使用仅支持基本认证的不同客户端时是相关的。
您只需要确保用户与使用 -d "username=<USERNAME>"https://www.jfrog.com/confluence/display/RTF/Access+Tokens#AccessTokens-CreateTokens
curl -u<USERNAME>:<TOKEN> http://ARTIFACTORY_URL/api/system/ping
2。它也可以在授权中用作不记名令牌 header
curl -H"Authorization: Bearer <TOKEN>" http://ARTIFACTORY_URL/api/system/ping
特别是 CI 服务器,令牌可用于身份验证而不是凭据,因为正如您提到的,如果 -d "member-of-groups:<GROUP>" 中提供的组配置在 Artifactory 中,则用户不必存在于该实例,因此您无需为代理管理大量机器人用户。
此外,在创建访问令牌时,您可以控制它们的到期时间,并且像 API 密钥一样,如果设置为 non-expireable 或可刷新,则它是可撤销的。
在不久的将来,我们将引入更多功能,以便将访问令牌与 JFrog CLI 和我们的 CI 插件一起使用。
希望对您有所帮助 (: