神器 REST API 認證類型使用
[英]Artifactory REST API authentication types usage
問題描述
Artifactory REST API提供不同類型的身份驗證,例如基本(用戶名/密碼)/ API 密鑰/訪問令牌。 我的問題是,當客戶端調用 Artifactory REST API 時,這些身份驗證類型機制之間的基本區別是什么。 在什么場景下使用這些不同的 Artifactory REST API 認證類型?
1 個解決方案
解決方案1
2 已采納 2020-04-05 14:16:14
基本身份驗證- 這是三種方法中最不安全的方法,因為它強制用戶保留憑據,有時采用明文格式(您應該使用加密密碼來避免這種情況)。 支持它的主要原因是不支持任何其他身份驗證方式的工具。 由於 Artifactory 支持許多不同的 package 類型和各種客戶端,因此它必須支持一些仍然使用基本身份驗證的技術。
API 密鑰- API 密鑰提供了對基本身份驗證的改進,因為它們可以在受到損害時被撤銷。 但是,它們沒有到期機制。 API 密鑰的另一個限制是它們附加到用戶,這使得它們對自動化的吸引力降低。 另一個限制是它們不是為在多個 Artifactory 實例之間共享而設計的。
訪問令牌-訪問令牌具有許多優點:不綁定到用戶並且可以服務於 CI 作業,例如,提供基於時間的訪問控制、可以撤銷、限定范圍、可以在多個 Artifactory 實例之間共享。
在沒有身份驗證的情況下使用 SPA 時保護 REST API 的使用
[英]securing usage of REST API when using SPA without authentication
使用rest api從Artifactory Pro下載工件時強制執行身份驗證
[英]enforce authentication in downloading artifacts from Artifactory Pro using rest api's
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
REST API和Artifactory
Artifactory:REST API糟糕的設計
在沒有身份驗證的情況下使用 SPA 時保護 REST API 的使用
使用rest api從Artifactory Pro下載工件時強制執行身份驗證
在Artifactory REST API中獲取許可證詳細信息
Artifactory Create Repository Rest API 不起作用
使用 Artifactory REST API 構建上傳
Artifactory REST API 拒絕有效 JSON
AQL 或 REST API Artifactory 刪除空文件夾
人群休息API的使用
相關標簽