JFrog Artifactory

• 是一款二进制存储管理工具，用来管理构建构建工具（如：gradle、maven、nuget、docker等等）等所依赖的二进制仓库，以方便管理第三方库和发布目标版本库，从而提高软件开发效率。
• 为DevOps服务
• 可用于maven（repositories）/gradle（repository）/nuget（packageSource+packageSourceCredentials）
• 可以链接、缓存其他artifactory？
• Artifactory
  • 可以理解成仓库
  • Virtual Repository Associations
  • Included Repositories
    • 可以包含其他的repository的内容，但也需要有该repository的权限才行
    • 可以多层包含
• 认证
  • 可以和域账号关联
  • 如果在maven/gradle/nuget中使用，有两种认证方式
    • 如果用的是普通的artifactory地址，那么就用正常的用户名+密码，或者用户名+编码后的密码（比API token要短）
    • 如果用的是artifactory的API地址，那么就用正常的用户名+API token（比前面的编码后的密码要长）
  • 登陆后，在右上角点击用户名打开profile页面，可以点击unlock按钮
    • 这个所谓的lock，并不是说账号锁住了，还是可以登录网站的，而是指token时效了，需要重新unlock后使用？？
    • 会自动生成一个用于gradle等访问repo的token，生成的token可以使用在gradle的配置文件中连接maven时使用
      • 相当于是域认证，NTLM认证？
      • 每次域账号修改密码后可以并且也需要手动重新unlock生成token
      • 如果可以像后面rest api的refresh token接口那样，用一个固定的refresh token定时刷新生成一个token，不就可以不用手动在页面unlock了？可以集成到构建脚本中了就
    • 也可以手动点一下再生成一个access api token用于调用rest api
• 使用
  • 包含很多repo，有的是公共的，有的需要给用户授权
  • 可以在"Artifactory Repository Browser"页面以展开、搜索的形式查看有哪些repo，每个repo下面又有什么东西，当然可能会很多很慢
  • 可以在搜索页面中搜索jar包等资源。可以指定在哪个repo中搜索。貌似搜索词不能太短，或者要输的比较完整？区分大小写？比如mta搜不出来，mtacommon就可以
• Rest API
  • 提供了一些实用的REST API
  • 认证也是基于OAuth认证的
  • 要先获取api token，在访问接口带上（也是Bearer认证？）
  • 可以使用curl、postman等工具去访问
  • 比如有create token、refresh token的接口，前者是用账号密码创建一个token（貌似必须是管理员），后者是根据refresh token刷新和重新生成一个新的有效的token（这个token不是access token，是用来gradle等访问repo用的token？）？