Fatal编程技术网
  • curl/
  • Curl 如何在CI(如Jenkins或CAKE build)中使用访问令牌?

Curl 如何在CI(如Jenkins或CAKE build)中使用访问令牌?

curl artifactory

Curl 如何在CI(如Jenkins或CAKE build)中使用访问令牌?,curl,artifactory,Curl,Artifactory,我知道这是一个相当模糊的问题,但在阅读了此处的文档后: 有几件事没有道理。我不知道令牌创建后是如何使用的。我使用curl发出POST请求来生成包含和不包含可刷新元素的令牌。我得到一个大的不记名代币,但我对此感到困惑。我无法使用用户名和令牌对API执行任何操作,因为您需要使用API令牌。那么除了跨站点身份验证之外,这个承载令牌实际上是如何使用的呢 您是否将其用作CI插件的OAUTH凭据?我是否错过了将其用作API身份验证的尝试 我正在寻求成功使用此新功能的用户的帮助,以及他们使用此功能的目的。感

我知道这是一个相当模糊的问题,但在阅读了此处的文档后:

有几件事没有道理。我不知道令牌创建后是如何使用的。我使用curl发出POST请求来生成包含和不包含可刷新元素的令牌。我得到一个大的不记名代币,但我对此感到困惑。我无法使用用户名和令牌对API执行任何操作,因为您需要使用API令牌。那么除了跨站点身份验证之外,这个承载令牌实际上是如何使用的呢

您是否将其用作CI插件的OAUTH凭据?我是否错过了将其用作API身份验证的尝试

我正在寻求成功使用此新功能的用户的帮助,以及他们使用此功能的目的。

感谢您提出的问题,我们将确保更新相关页面

顺便说一句,我是JFrog的(:

有几个选项可以使用访问令牌进行身份验证。 1.它可以代替密码用于基本身份验证,这与使用仅支持基本身份验证的不同客户端相关。 使用
-d“username=“

curl-u:http://ARTIFACTORY_URL/api/system/ping
2.它也可以在授权头中用作承载令牌

curl -H"Authorization: Bearer <TOKEN>" http://ARTIFACTORY_URL/api/system/ping

curl-H“授权:承载”http://ARTIFACTORY_URL/api/system/ping
特别是对于CI服务器,令牌对于身份验证而不是凭据非常有用,因为正如您所提到的,如果在该实例中配置了
-d“组的成员:
中提供的组,则用户不必存在于Artifactory中,因此您无需为代理管理大量bot用户。 此外,在创建访问令牌时,您可以控制它们的到期时间,并且与API密钥一样,如果设置为“不可到期”或“可刷新”,则它是可撤销的

在不久的将来,我们将引入额外的功能,在JFrog CLI和我们的CI插件中使用访问令牌

希望获得此帮助(:

谢谢您的提问,我们将确保更新相关页面

顺便说一句,我是JFrog的(:

有几个选项可以使用访问令牌进行身份验证。 1.它可以代替密码用于基本身份验证,这与使用仅支持基本身份验证的不同客户端相关。 使用
-d“username=“

curl-u:http://ARTIFACTORY_URL/api/system/ping
2.它也可以在授权头中用作承载令牌

curl -H"Authorization: Bearer <TOKEN>" http://ARTIFACTORY_URL/api/system/ping

curl-H“授权:承载”http://ARTIFACTORY_URL/api/system/ping
特别是对于CI服务器,令牌对于身份验证而不是凭据非常有用,因为正如您所提到的,如果在该实例中配置了
-d“组的成员:
中提供的组,则用户不必存在于Artifactory中,因此您无需为代理管理大量bot用户。 此外,在创建访问令牌时,您可以控制它们的到期时间,并且与API密钥一样,如果设置为“不可到期”或“可刷新”,则它是可撤销的

在不久的将来,我们将引入额外的功能,在JFrog CLI和我们的CI插件中使用访问令牌

希望获得此帮助(:

谢谢。文档让我有点困惑。我确实设法让它工作了,与组的权限有一些权限问题谢谢。文档让我有点困惑。我确实设法让它工作了,与组的权限有一些权限问题