伪造 API 响应中的校验和与原始校验和

checksum vs originalChecksums in artifactory API response

有人可以解释工件(REST API 调用)(版本 3.x)中文件的校验和字段与原始校验和之间的区别吗?当我 google 时,我得到了很多错误的详细信息,但我不知道为什么这两个字段都存在以及它们的需求是什么。

对于 Maven 等了解 Artifact 校验和的工具,Artifactory 会记录该工具报告的原始校验和。
这可以通过以下两种方式之一发生:

  1. 当 Maven(或其他工具)部署工件及其匹配的 sha1 校验和文件时
  2. 从外部存储库检索工件时

校验和字段包含由 Artifactory 计算的校验和。 Artifactory 3.x 正在计算 sha1 和 md5 校验和。 Artifactory 4.x 还计算 sha2 校验和。 Artifactory 在需要时使用这些校验和。原始校验和仅作记录。

当 public Maven 存储库包含大量错误的校验和文件时,原始校验和最为重要。今天这种情况并不常见。

如果部署工具不提供校验和或以非标准方式提供校验和,Artifactory 将没有原始校验和。