Basi c Аутентификация - это наименее безопасный метод из трех, поскольку он заставляет пользователя хранить учетные данные, иногда в текстовом формате (вы должны использовать зашифрованные пароли , чтобы избежать этого). Основная причина его поддержки - инструменты, которые не поддерживают другие средства аутентификации. Поскольку Artifactory поддерживает множество различных типов пакетов и множество клиентов, он должен поддерживать некоторые технологии, которые все еще используют базовую c аутентификацию.
Ключ API - Ключи API предлагает улучшение по сравнению с базовой аутентификацией c, поскольку они могут быть аннулированы в случае их взлома. Тем не менее, они не имеют механизма истечения срока действия. Еще одним ограничением API-ключей является то, что они привязаны к пользователю, что делает их менее привлекательными для автоматизации. Другое ограничение заключается в том, что они не предназначены для совместного использования несколькими экземплярами Artifactory.
Токен доступа - Токены доступа предлагает множество преимуществ: не привязан к пользователю и может обслуживать задания CI. например, предложить контроль доступа на основе времени, может быть отозван, ограничен, может использоваться несколькими экземплярами Artifactory.