Artifictory REST API身份验证类型使用
artifactoryrestapi提供不同类型的身份验证,如Basic(用户名/密码)/API密钥/访问令牌。我的问题是,当客户端调用artifactoryrestapi时,这些身份验证类型机制之间的基本区别是什么。在什么场景中使用了这些不同的Artifactory REST API身份验证类型?基本身份验证-这是三种身份验证中最不安全的方法,因为它强制用户保留凭据,有时是以明文格式保存(您应该使用以避免这种情况)。支持它的主要原因是不支持任何其他身份验证手段的工具。由于Artifactory支持许多不同的包类型和各种客户端,因此它必须支持一些仍然使用基本身份验证的技术。 API密钥-提供了对基本身份验证的改进,因为如果它们被破坏,它们可以被撤销。但是,它们没有到期机制。API密钥的另一个限制是它们附加到用户,这使得它们对自动化的吸引力降低。另一个限制是,它们不是为在多个Artifactory实例之间共享而设计的。 访问令牌-提供了许多优点:不绑定到用户,可以服务于CI作业,例如,提供基于时间的访问控制,可以撤销、限定范围,可以在多个Artifactory实例之间共享Artifictory REST API身份验证类型使用,rest,authentication,artifactory,Rest,Authentication,Artifactory,artifactoryrestapi提供不同类型的身份验证,如Basic(用户名/密码)/API密钥/访问令牌。我的问题是,当客户端调用artifactoryrestapi时,这些身份验证类型机制之间的基本区别是什么。在什么场景中使用了这些不同的Artifactory REST API身份验证类型?基本身份验证-这是三种身份验证中最不安全的方法,因为它强制用户保留凭据,有时是以明文格式保存(您应该使用以避免这种情况)。支持它的主要原因是不支持任何其他身份验证手段的工具。由于Artifactory