什么是Artifactory中的访问和刷新令牌?

访问令牌

一个访问令牌可以用作替代您的基本用户名和密码的身份验证手段。而访问令牌则更多多才多艺的．

您可以认为访问令牌有点类似于您在入住酒店时获得的电子钥匙。这是不可变的，这意味着它在创建后就不能更改，在过期或被撤销后就不能再使用。

在任何给定的访问令牌上，您可以设置各种索赔．这使您可以细粒度地控制谁可以访问和不能访问您的系统。这些主张包括:

• 令牌可以访问哪些内容(范围）
• 令牌的有效期(expires-by）
• 哪些服务器可以接受令牌(观众）

强烈建议设置令牌声明，以便它们允许最少的访问权限使用它们的客户。

刷新令牌

一个刷新令牌是一种特殊的令牌，可用于获取更新的访问令牌。您可以使用刷新令牌请求一个新的访问令牌，直到刷新令牌无效(过期/撤销等)。

请注意:使用刷新令牌时，您不会扩展原有的访问令牌，而是获得一个全新的访问令牌。这个新的访问令牌也可以有自己的新刷新令牌。

应用程序必须安全地存储刷新令牌，因为它们实际上允许用户永远保持身份验证。

有两个例外:

1. 例如，如果为访问令牌赋予范围“member-of-groups:*”，则在使用令牌时评估权限。这意味着在创建令牌之后，用户的权限可能会更改，因此会影响令牌的权限。
2. 给定的刷新令牌不一定具有与您正在请求更新的旧令牌相同的权限。

的刷新令牌REST API将接受新的声明，但因此将使用刷新令牌创建一个新的令牌字符串，因此，旧的令牌将不相关，不能重用。

如果刷新令牌为失踪或失去了用户将无法生成具有所需权限的新令牌。在这种情况下，需要重新创建令牌，如果没有刷新令牌，就不可能修改或更改现有的访问令牌。