eap aka_使用API密钥(aka身份验证令牌)部署到Maven Central
eap aka
如何在不使用未加密本地密码的情况下与Maven Central / Nexus通信(尤其是使用Gradle,但不仅限于此)。
基本原理
不幸的是,Gradle(和许多其他构建工具)没有提供任何机制来本地加密密码(或至少编码)。 没有这种简单的活动,例如向同事显示您的全局Gradle配置( ~/.gradle/gradle.properties
),就很难受,更不用说以明文形式将密码存储在磁盘上带来更大的风险了(请参阅以及Sony Pictures Entertainment hack )。 它是Gradle,因此在所有Groovy魔术的支持下,可以在Linux上实现与系统密钥环的集成以获取密码,但是我不知道有任何现有的插件/机制可以这样做,我宁愿宁愿不写它。
另一个问题是,如今,在无处不在的自动化和云环境中,通常使用允许执行给定操作的API密钥。 但是,其丢失不会给攻击者提供劫持该帐户的可能性(例如,令牌既不能用于登录管理面板,也不能用于更改电子邮件或密码,而这需要额外的身份验证)。
如果需要在CI服务器上保留有效的凭据以进行自动甚至连续发布,这一点非常重要。 由于有了gradle-nexus-staging-plugin ,因此无需在Nexus GUI中执行任何手动步骤即可将工件升级到Maven Central,因此,这是我要在Codearte中处理我的私人项目和FOSS项目的下一个问题。
Nexus API密钥生成
互联网搜索“ Maven中央api密钥”并没有帮助,因此我开始研究Nexus REST API文档,发现实际上有一种(未知的)方式可以生成和使用API密钥(又名身份验证令牌)。
- 登录Nexus托管Sonatype OSS存储库托管 (或您自己的Nexus实例)。
- 单击右上角的登录名,然后选择“配置文件”。
- 从带有“摘要”文本的下拉列表中选择“用户令牌”。
- 点击“访问用户令牌”。
在Nexus中生成API密钥
- 输入密码
- 复制并粘贴您的API用户名和API密钥(到〜/ .gradle / gradle.properties或CI服务器配置中)。
- 像往常一样以更安全的方式工作。
摘要
使用API密钥可以将工件部署到Maven Central / Nexus很好,并且设置起来非常容易。 有人可能会争辩说,许可策略是粗粒度的(除了密码/电子邮件更改外,什么也不做,或所有其他操作),但在我看来,这对于工件存储库系统类来说似乎足够了。 另外,这种方法也应与Sbt,Ivy,Leiningen以及其他尝试将工件上载到Maven Central的其他方法一起使用(包括通过使用settings-security.xml消除主密码加密的限制来包括Maven本身)。 希望该帖子将使其广为人知。
翻译自: https://www.javacodegeeks.com/2015/09/deploy-to-maven-central-using-api-key-aka-auth-token.html
eap aka
eap aka_使用API密钥(aka身份验证令牌)部署到Maven Central相关推荐
- 使用API密钥(aka身份验证令牌)部署到Maven Central
如何在不使用未加密本地密码的情况下与Maven Central / Nexus通信(尤其是使用Gradle,但不仅限于此). 基本原理 不幸的是,Gradle(和许多其他构建工具)没有提供任何机制来本 ...
- Asp.Net Core 5 REST API 使用 JWT 身份验证 - Step by Step(二)
翻译自 Mohamad Lawand 2021年1月22日的文章 <Asp Net Core 5 Rest API Authentication with JWT Step by Step> ...
- 探索第三方 API 服务的身份验证方法:优点和缺点
探索第三方 API 服务的身份验证方法:优点和缺点 赛斯·法特的相片 赛斯法特 · 2023 年 3 月 18 日 · 4分钟阅读 嗨,大家好, 我们中的大多数人已经使用多个第三方 API 服务来实现 ...
- 【WEB API项目实战干货系列】- API登录与身份验证(三)
上一篇: [WEB API项目实战干货系列]- 接口文档与在线测试(二) 这篇我们主要来介绍我们如何在API项目中完成API的登录及身份认证. 所以这篇会分为两部分, 登录API, API身份验证. ...
- python调用api做用户登录认证_(二)Python调用Zabbix api之从入门到放弃——登录并获取身份验证令牌...
x.x.x.x可能是你的IP或者域名 访问流程概览: 1.首先登录 2.认证成功后zabbix server返回一个token 3.带着这个token去访问各种数据,做各种操作 4.完毕! 一.用RE ...
- Spring Security:身份验证令牌Authentication介绍与Debug分析
在Spring Security中,通过Authentication来封装用户的验证请求信息,Authentication可以是需要验证和已验证的用户请求信息封装.接下来,博主介绍Authentica ...
- 使用incognito重放身份验证令牌
use incognito list_tokens -u 查看系统令牌 \impersonate_token +令牌 伪造成功. 转载于:https://www.cnblogs.com/pangya/ ...
- 了解REST:动词,错误代码和身份验证
我正在寻找一种在基于PHP的Web应用程序,数据库和CMS中将API围绕默认功能包装的方法. 我环顾四周,发现了几个"骨架"框架. 除了我的问题的答案外,还有Tonic ,我喜欢它 ...
- 【 云原生 | kubernetes 】- Argo CD Gitlab身份验证及SSO单点登录
⚡️前言:了解OAuth协议.OAuth是一种授权协议,它可以用来保证第三方只有当获得授权的时候,才能访问授权者的权限 我们之前文章已经大概了解了Argo CD的作用和一些用法.在通过web访问时,我 ...
最新文章
- 数据中心采用液体冷却的障碍
- OpenFiler 配置iscsi共享式存储
- SpringCloud(Gateway网关使用)
- 登录表单 参考新浪微博
- 嵌入式linux系统中设备驱动程序
- 【WEB API项目实战干货系列】- 接口文档与在线测试(二)
- Android Studio小技巧
- flutter 动画展开菜单_蒲公英 · JELLY技术周刊 Vol.34: 芜湖~ Flutter
- 聊天室显示在线人数和已上线人数
- 高通发布 5G 基带芯片 X60:5nm 制程,2021 年上市
- hibernate缓存理解
- 容器技术Docker K8s 33 04-容器服务ACK基础与进阶-06-集群管理
- crontab使用方法
- 挨踢部落故事汇(9):女程序媛的开发梦
- CoreAnimation动画入门(总结)
- 2011 9 11最新过QQ游戏检测Cheat Engine(CE)搜索数据
- 蓝桥杯--第七届决赛:圆圈舞
- 基于proteus的计数器设计
- iMac2021 在重新安装mac os系统后,电脑账户创建失败
- 苹果Arcade订阅常见问题