如何在CI环境中使用访问令牌?
2023-01-22还剩11分08秒
的一大优点之一访问令牌你不需要在Artifactory中创建一个用户就可以使用它们。在创建令牌时,您可以指定一个不存在的用户名,Artifactory将创建一个临时用户,该用户只在令牌有效时存在。
这在授予不同的访问权限时非常有用工具,例如CI服务器协调构建,而不必管理假用户帐户。同样,您可能希望为a授予一个到期令牌公司外部用户用于有限的访问范围和/或有限的时间。
这个方法也是更安全的因为您可以为运行外部工具的每个作业分配一个新的令牌。例如,要创建一个令牌来访问Jenkins服务器,可以创建一个名为CI与删除/覆盖、部署/缓存、注释和读取权限:
这个小组将作为一个参数范围分配给令牌,然后该令牌将包含为“CI”组指定的所有权限目标,如上所述。注意,这个组中没有任何用户。您可以使用以下命令生成访问令牌:
$ curl -uadmin:密码-XPOST http://localhost:8081/artifactory/api/security/token -d "用户名=jenkins" -d "范围=组成员:CI"
请注意如你有只有创建访问令牌。用户“jenkins”实际上并不存在于Artifactory中。
创建访问令牌的过程将产生以下结果JSON文件输出:
{
"scope": "member-of-groups:CI api:*"
"access_token": "eyJ2ZXIiOiIyIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYiLCJraWQiOi[…]",
"expires_in": 3600,
"token_type": "持有者"
}
更多有关端点可以在上面找到在这里.
在下面的示例中,在Jenkins服务器上,导航到管理詹金斯>系统配置>配置系统.向下滚动到Artifactory部分,并如下所示,单击以添加部署人员证书:
请注意:请务必使用默认部署人员凭据您已经为后续的构建部署输入了信息。
如果您正在使用凭证插件,如下所示,只需输入a用户名而且密码在相应的字段中:
在这个例子中,Jenkins现在可以这样做了构建和部署项目到Artifactory使用一个生成的访问令牌。
