在服务之间建立信任

概述

JFrog加入。key特性在基于AES-128位对称加密的JFrog服务之间建立信任。此特性是基本身份验证信任方法的替代方案。

该特性是基本身份验证信任的替代方案，在基本身份验证信任中，服务需要共享管理员的用户名-密码对作为公共秘密。加入。密钥在内部使用用于在同一服务的微服务之间创建信任，例如Artifactory和Access之间。

一旦建立信任(意味着连接)。密钥在所有不同的服务之间共享)，服务可以继续使用标准的基于令牌的身份验证进行通信。这是通过让每个服务创建用于服务间通信的令牌并使用join.key对这些令牌进行签名来实现的。

如果连接。受信任服务上的密钥不相同，服务之间通信失败。

页面内容

缺省情况下，连接。在Access启动时自动生成并保存在Access数据库中。

加入。然后Access to Artifactory通过文件系统自动复制key，并在每次服务重新启动时重新配置。
Access共享连接。用Artifactory复制key到以下位置:

美元ARTIFACTORY_HOME / etc /安全/ join.key

升级到Artifactory 6.8会自动启动并生成连接。关键机制。

而不是使用自动生成的连接。键，你可以创建自己的，并使用它的配对过程:

Access将使用提供的连接。将它保存到它的数据库中，并与Artifactory共享。

应该只有一个连接。每HA密钥因为Access数据库在HA集群的所有节点上共享。

如果连接键是由系统提供而不是由系统生成的，那么它可以被提供给单个集群节点，因为它将被系统传播到集群的所有节点。