Personal access tokens
- Creating a personal access token
- Limiting scopes of a personal access token
- Programmatically revoking a personal access token
Personal access tokens
版本历史
- 在 GitLab 8.8 中引入 .
- 在 GitLab 12.6 中添加了 .
- 在GitLab Ultimate 12.6 中添加了 .
If you’re unable to use OAuth2, you can use a personal access token to authenticate with the .
您还可以将个人访问令牌与 Git 一起使用,以通过 HTTP 或 SSH 进行身份验证. 启用两因素身份验证(2FA)时,需要个人访问令牌. 在这两种情况下,都可以使用令牌代替密码进行身份验证.
个人访问令牌在您定义的日期 UTC 午夜到期.
- GitLab 每天在世界标准时间 01:00 AM 进行检查,以识别将在 7 天内到期的个人访问令牌. 这些令牌的所有者通过电子邮件通知.
- 在 GitLab Ultimate 中,管理员可以 .
有关如何使用个人访问令牌向 API 进行身份验证的示例,请参见API 文档中的以下部分.
您可以在 GitLab 个人资料中创建任意数量的个人访问令牌.
- 登录到 GitLab.
- 点击右上角的头像,然后选择设置 .
- 在” 用户设置”菜单上,选择” 访问令牌” .
- 选择令牌的名称和可选的到期日期.
- 选择 .
- 单击创建个人访问令牌按钮.
- 将个人访问令牌保存在安全的地方. 离开或刷新页面后,将无法再次访问它.
您可以随时单击” 活动个人访问令牌”区域下的相应” 撤消”按钮来撤消任何个人访问令牌.
Token activity
您可以从” 个人访问令牌”页面查看上次使用令牌的时间 . 令牌使用情况的更新每 24 小时固定一次. 对和GraphQL API 的请求将更新令牌的用法.
可以使用一个或多个范围创建个人访问令牌,这些范围允许给定令牌可以执行各种操作. 下表描述了可用范围.
您可以以编程方式创建预定的个人访问令牌,以用于自动化或测试. 您将需要足够的访问权限才能为 GitLab 实例运行 .
使用GitLab Rails Runner可以将其简化为单行 shell 命令:
注意:令牌字符串的长度必须为 20 个字符,否则将不会被识别为个人访问令牌.
有效范围的列表及其作用可以找到.
您可以通过编程方式撤消个人访问令牌. 您将需要足够的访问权限才能为 GitLab 实例运行Rails 控制台会话 .
要撤销已知令牌token-string-here123
,请在 Rails 控制台( )中运行以下sudo gitlab-rails console
: