Как используются токены доступа, используемые в CI, такие как Jenkins или CAKE?

Question

Я знаю, что это довольно расплывчатый вопрос, но после прочтения документации здесь: https://www.jfrog.com/confluence/display/RTF/Access+Tokens#AccessTokens-CreateTokens

Несколько вещей, не имеют смысла. Я не могу сказать, как использовать токен после его создания. Используя curl, я выпустил запрос POST для создания токена с обновляемым элементом и без него. Я получаю большой токен-носитель, но после этого я озадачен. Я не могу использовать имя пользователя и токен для выполнения каких-либо действий против API, который имеет смысл, поскольку вы хотите использовать токен API. Итак, помимо проверки подлинности на Cross Site, как этот токен-носитель фактически используется?

Вы используете его как учетные данные OAUTH для плагина CI? Я пропустил что-то, пытаясь использовать его в качестве аутентификации для API?

Я ищу помощь у кого-то, у кого был успех, используя эту новую функцию и для чего они ее используют.

Answer 1

Благодарим за вопрос, мы обязательно уточним соответствующую страницу.

Я с JFrog BTW (:

Есть несколько вариантов аутентификации с использованием маркеров доступа 1. он может быть использован вместо пароля для базовой аутентификации, это актуально при использовании различных клиентов. которые поддерживают только обычную проверку подлинности. Вам просто нужно, чтобы убедиться, что пользователь совпадает с именем пользователя обеспечивает при создании маркеров с помощью -d "username=<USERNAME>"https://www.jfrog.com/confluence/display/RTF/Access+Tokens#AccessTokens-CreateTokens

curl -u<USERNAME>:<TOKEN> http://ARTIFACTORY_URL/api/system/ping 

2. он может использоваться в качестве канала передачи маркеров, а также в заголовке авторизации

curl -H"Authorization: Bearer <TOKEN>" http://ARTIFACTORY_URL/api/system/ping 

В частности с CI сервера маркеры могут быть использованы для проверки подлинности вместо учетных данных с тех пор, как вы упомянули, пользователь не должен существовать в Artifactory, если группа представлены в -d "member-of-groups:<GROUP>" сконфигурирована в этом случае, так что вы не» Вам нужно управлять большим количеством пользователей ботов для ваших агентов. Кроме того, при создании токенов доступа вы можете контролировать их истечение, и, как и ключ API, он может быть отменен, если он установлен как неистребимый или обновляемый.

В ближайшее время мы представим дополнительные возможности использования токенов доступа с помощью JFrog CLI и наших плагинов CI.

Надеется, что это поможет (:..