我知道这是一个非常模糊的问题,但在阅读了这里的文档后: https://www.jfrog.com/confluence/display/RTF/Access+Tokens#AccessTokens-CreateTokens
有些事情没有意义。我无法告诉令牌在创建后如何使用。使用curl我发出POST请求以生成带有和不带可刷新元素的令牌。我得到了一个大的持票人令牌,但在此之后我感到困惑。我无法使用用户名和令牌对API执行任何有意义的操作,因为您希望使用API令牌。除了跨站点身份验证,这个持有人令牌实际上是如何使用的?
您是否将其用作CI插件的OAUTH凭据?我是否遗漏了一些尝试将其用作API身份验证的内容?
我正在寻求使用此新功能成功的人以及他们使用该功能的帮助。
答案 0 :(得分:4)
感谢您提出的问题,我们将确保更新相关页面。
我和JFrog BTW(:
使用访问令牌进行身份验证有几个选项。
1.它可以代替密码用于基本身份验证,这在使用仅支持基本身份验证的不同客户端时是相关的。
您只需要确保用户在使用-d "username=<USERNAME>" https://www.jfrog.com/confluence/display/RTF/Access+Tokens#AccessTokens-CreateTokens
curl -u<USERNAME>:<TOKEN> http://ARTIFACTORY_URL/api/system/ping
2。它也可以在授权标题中用作承载令牌
curl -H"Authorization: Bearer <TOKEN>" http://ARTIFACTORY_URL/api/system/ping
具体而言,CI服务器令牌对于身份验证而非凭证非常有用,因为正如您所提到的,如果-d "member-of-groups:<GROUP>"中提供的组在该实例中配置,则用户不必存在于Artifactory中,因此您不需要为您的代理管理很多僵尸用户。
此外,在创建访问令牌时,您可以控制其到期日期,并且如果设置为不可过期或可刷新,则可以像API密钥一样撤销。
在不久的将来,我们将介绍使用JFrog CLI和我们的CI插件访问令牌的其他功能。
希望这个帮助(: