个人访问令牌
介绍了在GitLab 8.8中。
个人访问令牌是第三方应用程序和脚本进行身份验证的首选方式GitLab API,如果使用OAuth2是不实际的。
您还可以使用它们通过HTTP对Git进行身份验证。它们是唯一可接受的身份验证方法双因素身份验证(2FA)启用。
一旦你有了代币,将其传递给API使用private_token参数或Private-Token头。
个人访问令牌的过期发生在您定义的日期,即UTC午夜。
创建个人访问令牌
您可以从您的GitLab配置文件中创建尽可能多的个人访问令牌。
- 登录您的GitLab帐户。
- 去你的配置文件设置。
- 去访问令牌。
- 选择令牌的名称和可选的到期日期。
- 选择想要的范围。
- 点击创建个人访问令牌。
- 将个人访问令牌保存在安全的地方。一旦您离开或刷新页面,您将无法再次访问它。
撤销个人访问令牌
在任何时候,您都可以通过单击相应的撤销按钮下的“激活个人访问令牌”区域。
限制个人访问令牌的范围
可以使用一个或多个范围创建个人访问令牌,这些范围允许给定令牌可以执行的各种操作。可用的作用域如下表所示。
| 范围 | 描述 |
|---|---|
read_user |
允许访问下的只读端点/用户。本质上,任何一个得到中的请求用户API是允许的(介绍了在GitLab 8.15中)。 |
api |
授予对API的完全访问权限(读/写)(介绍了在GitLab 8.15中)。当启用2FA时,需要通过HTTP访问Git存储库。 |
read_registry |
允许阅读容器注册表如果项目是私人的并且需要授权,则需要提供图像(介绍了在GitLab 9.3中)。 |
sudo |
允许作为系统中的任何用户执行API操作(如果已验证的用户是管理员)(介绍了在GitLab 10.2中)。 |