本文介绍了Jenkins中API Token的使用,包括在不同版本中的变化、创建与删除方法。强调了Token安全性和管理策略,如独立Token用于不同应用、避免查看他人Token、定期更新和及时回收。
在前面的文章中,使用了用户名和密码的方式进行用户身份验证,可以操作API进行Job的创建等动作,在这篇文章中,将介绍另外一种更为安全的通用的认证方式:API Token。
Jenkins环境
由于从Jenkins 2.129版本, API token的功能发生了变化。以下为LTS 2.73.3的Jenkins的API使用截图:
使用起来特点为:
- User ID无法修改
- 可以随时查看API Token信息
- 可以通过Change API Token进行Token信息的更换
- 只可以保存一个固定为User ID的token信息,如果有多个应用都通过Token与Jenkins相连,只能使用同一个token。
而在LTS 2.164.3中,使用截图如下所示
使用起来特点为:
- 可以使用创建和管理多个token
- 只有创建的时候可以查看API Token内容信息
- 可以对生成的token进行删除
本文示例的Jenkins的API Token是基于LTS 2.164.3版本进行演示。详细的环境构建可参看:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
