什么是Artifactory中的访问和刷新令牌?

访问令牌

一个访问令牌可以作为一个替代您的基本、用户名和密码认证方式。而访问令牌则更多多才多艺的。

你可以把访问令牌想象成有点类似于你在酒店登记入住时得到的电子钥匙。这是不可变的，这意味着它在创建后不能更改，并且在过期或被撤销后，它不能再次使用。

在任何给定的访问令牌上，您可以设置各种索赔。这使您可以细粒度地控制谁可以访问系统，谁不能访问系统。这些索赔包括:

• 可以使用令牌(范围）
• 令牌的有效期为多久(expires-by）
• 哪些服务器可以接受令牌(观众）

强烈建议设置令牌声明，使它们允许最少访问要求由使用它们的客户提供。

刷新令牌

一个刷新令牌是一种特殊类型的令牌，可用于获得更新的访问令牌。您可以使用刷新令牌请求新的访问令牌，直到刷新令牌无效(过期/撤销等)。

请注意当您使用刷新令牌时，您不会扩展原始的访问令牌，而是获得一个全新的访问令牌。这个新的访问令牌也可以有自己的新的刷新令牌。

刷新令牌必须由应用程序安全地存储，因为它们本质上允许用户永远保持身份验证。

有两个例外:

1. 例如，如果访问令牌的范围为“组成员:*”，则在使用令牌时评估权限。这意味着在创建令牌之后，用户的权限可能会更改，因此会影响令牌的权限。
2. 给定的刷新令牌不一定与请求更新的旧令牌具有相同的权限。

的刷新令牌REST API将接受新的声明，但因此将使用刷新令牌创建一个令牌的新字符串，因此，旧令牌将是不相关的，不能重用。

如果刷新令牌是失踪或失去了用户将无法生成具有所需权限的新令牌。在这种情况下，需要重新创建令牌，如果没有刷新令牌，就不可能修改或更改现有的访问令牌。