JFrog Artifactory

• 是一款二进制存储管理工具，用来管理构建构建工具（如：gradle、maven、nuget、docker等等）等所依赖的二进制仓库，以方便管理第三方库和发布目标版本库，从而提升软件开发效率。
• 为DevOps服务
• 能够连接、缓存其余artifactory？
• 认证
  • 能够和域帐号关联
  • 登录后，在右上角点击用户名打开profile页面，能够点击unlock按钮
    • 这个所谓的lock，并非说帐号锁住了，仍是能够登陆网站的，而是指token时效了，须要从新unlock后使用？？
    • 会自动生成一个用于gradle等访问repo的token，生成的token可使用在gradle的配置文件中链接maven时使用
      • 每次域帐号修改密码后能够而且也须要手动从新unlock生成token
      • 若是能够像后面rest api的refresh token接口那样，用一个固定的refresh token定时刷新生成一个token，不就能够不用手动在页面unlock了？能够集成到构建脚本中了就
    • 也能够手动点一下再生成一个access api token用于调用rest api
• 使用
  • 包含不少repo，有的是公共的，有的须要给用户受权
  • 能够在"Artifactory Repository Browser"页面以展开、搜索的形式查看有哪些repo，每一个repo下面又有什么东西，固然可能会不少很慢
  • 能够在搜索页面中搜索jar包等资源。能够指定在哪一个repo中搜索。貌似搜索词不能过短，或者要输的比较完整？区分大小写？好比mta搜不出来，mtacommon就能够
• Rest API
  • 提供了一些实用的REST API
  • 认证也是基于OAuth认证的
  • 要先获取api token，在访问接口带上（也是Bearer认证？）
  • 可使用curl、postman等工具去访问
  • 好比有create token、refresh token的接口，前者是用帐号密码建立一个token（貌似必须是管理员），后者是根据refresh token刷新和从新生成一个新的有效的token（这个token不是access token，是用来gradle等访问repo用的token？）？