个人访问令牌
个人访问令牌在您定义的日期 UTC 午夜到期。
- 系统每天在世界标准时间 01:00 AM 进行检查,以识别将在 7 天内到期的个人访问令牌,并向这些令牌的所有者发送电子邮件通知。
创建个人访问令牌
您可以在 CODEChina 个人资料中创建任意数量的个人访问令牌:
- 登录到 CODEChina
- 点击右上角的头像,然后选择设置
- 在用户设置菜单上,选择访问令牌
- 选择令牌的名称和可选的到期日期.
- 选择所需的范围
- 单击创建个人访问令牌按钮
- 将个人访问令牌保存在安全的地方,离开或刷新页面后,将无法再次访问它
撤消个人访问令牌
您可以随时单击活动个人访问令牌区域下的相应撤消按钮来撤消任何个人访问令牌。
令牌活动记录
您可以从个人访问令牌页面查看上次使用令牌的时间 , 令牌使用情况的更新每 24 小时固定一次。对API 资源和GraphQL API 的请求将更新令牌的用法。
个人访问令牌可用范围
可以使用一个或多个范围创建个人访问令牌,这些范围允许给定令牌可以执行各种操作,下表描述了可用范围:
Scope | 引入 | Description |
---|---|---|
read_user |
GitLab 8.15 | 允许访问/users 下的只读接口。本质上,允许用户 API中的任何GET 请求 |
api |
GitLab 8.15 | 授予对 API 的完全读写访问权限,包括所有组和项目,容器注册表和程序包注册表 |
read_api |
GitLab 12.10 | 授予对 API 的读取权限,包括所有组和项目,容器注册表和程序包注册表 |
read_registry |
GitLab 9.3 | 如果项目是私有的并且需要授权,则允许读取(拉出) 容器注册表图像 |
sudo |
GitLab 10.2 | 允许以系统中的任何用户身份执行 API 操作(如果经过身份验证的用户是管理员) |
read_repository |
GitLab 10.7 | 允许通过git clone 对存储库进行只读访问(拉) |
write_repository |
GitLab 11.11 | 允许通过git clone 对存储库进行读写访问(拉,推)。 启用 2FA 时,通过 HTTP 访问 Git 存储库是必需的 |