Sonatype Nexus缺少Api密钥

Question

我使用Sonatype Nexus工具来管理我公司的Nuget包。有测试和生产环境。

我通过"nuget.exe push -package -apikey“命令来推送包。Api密钥在测试环境下不会发生变化。它是完全正确的。我推送了我所有的包裹。

我在生产环境中遇到了一些问题。我首先推送了一个包，然后当我想要推送其他包时，它会询问用户名和密码。我在Sonatype Nexus接口上再次获得新的api密钥。我推送一个包，然后它再次询问用户名和密码，进行第二次试用和其他操作。

因此，在第一次试用之后，我必须每次都获得一个新的api密钥，以将我的Nuget包推送或删除到Sonatype Nexus工具。

你能帮我一下吗？谢谢

Answer 1

假设你正在使用Sonatype Nexus v3，我也遇到了类似的问题，为了解决这个问题，请检查NuGet身份验证是否启用，以及用户是否拥有适当的权限。

启用NuGet身份验证( 8.7.1节访问您的NuGet应用编程接口密钥here)，大致如下：

*以管理员身份登录

*在“管理”下(顶部的装备) ->安全->领域

*确保"NuGet API-Key Realm“在"Active”框中

此外，请检查您的用户是否具有正确的权限，特别是我发现了以下工作：

* nx-apikey-all

* nx-repository-view-*-*-*

这将允许用户查看、更新、发布和删除此Nexus服务器上的所有存储库。我建议使用更细粒度的方法，例如添加repository-view*权限，但不添加nx-repository-view-*-*-delete，以避免CI能够删除包。

Answer 2

除了前面的答案之外。如果您有一个简单的场景，其中admin是唯一的用户，并且您使用连接到admin帐户的API密钥发布，您将得到相同的结果410未经授权。

为了解决这个问题，我创建了另一个角色，除了nx-admin之外，还显式地将admin用户添加到这个组中。