个人访问令牌
个人访问令牌在您定义的日期 UTC 午夜到期。
- 系统每天在世界标准时间 01:00 AM 进行检查,以识别将在 7 天内到期的个人访问令牌,并向这些令牌的所有者发送电子邮件通知。
创建个人访问令牌
您可以在 CODEChina 个人资料中创建任意数量的个人访问令牌:
- 登录到 CODEChina
- 点击右上角的头像,然后选择设置
- 在" **用户设置"**菜单上,选择" 访问令牌"
- 选择令牌的名称和可选的到期日期.
- 选择所需的范围
- 单击创建个人访问令牌按钮
- 将个人访问令牌保存在安全的地方,离开或刷新页面后,将无法再次访问它
撤消个人访问令牌
您可以随时单击" **活动个人访问令牌"**区域下的相应" **撤消"**按钮来撤消任何个人访问令牌。
令牌活动记录
您可以从" 个人访问令牌"页面查看上次使用令牌的时间 , 令牌使用情况的更新每 24 小时固定一次。对API 资源和GraphQL API 的请求将更新令牌的用法。
个人访问令牌可用范围
可以使用一个或多个范围创建个人访问令牌,这些范围允许给定令牌可以执行各种操作,下表描述了可用范围:
| Scope | 引入 | Description |
|---|---|---|
read_user |
GitLab 8.15 | 允许访问/users下的只读接口。本质上,允许用户 API中的任何GET请求 |
api |
GitLab 8.15 | 授予对 API 的完全读写访问权限,包括所有组和项目,容器注册表和程序包注册表 |
read_api |
GitLab 12.10 | 授予对 API 的读取权限,包括所有组和项目,容器注册表和程序包注册表 |
read_registry |
GitLab 9.3 | 如果项目是私有的并且需要授权,则允许读取(拉出) 容器注册表图像 |
sudo |
GitLab 10.2 | 允许以系统中的任何用户身份执行 API 操作(如果经过身份验证的用户是管理员) |
read_repository |
GitLab 10.7 | 允许通过git clone对存储库进行只读访问(拉) |
write_repository |
GitLab 11.11 | 允许通过git clone对存储库进行读写访问(拉,推)。 启用 2FA 时,通过 HTTP 访问 Git 存储库是必需的 |