GitLab: 使用用户名/密码创建Access Token的暂定方法

最新推荐文章于 2024-07-20 22:47:20 发布
最新推荐文章于 2024-07-20 22:47:20 发布
阅读量1.6w 收藏 8
点赞数 2
分类专栏: # 版本管理 文章标签: GitLab Cookie Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/107455737
版权
GitLab新版不支持Session API获取Access Token,本文介绍一种通过Cookie模拟页面登录创建Access Token的方法。步骤包括:环境准备、获取认证token、模拟登录、移动至token创建页面、创建并验证token。
摘要由CSDN通过智能技术生成

在这里插入图片描述

GitLab升级到后续的版本之后,由于Session API已经不再支持,通过用户名/密码方式获取Access Token的方式需要换一种方式,这篇文章介绍一下一种通过使用cookie获取的方式。

原有方式:v3的Session API

早期版本,比如Gitlab 8,可以通过如下方式轻松获得Private Token

[root@platform tmp]# curl http://192.168.163.118:32001/api/v3/session --data 'login=root&password=12345678' 2>/dev/null |jq . |grep token 
  "private_token": "9-9rh18mQz4h3eDMQf5M"
[root@platform tmp]#

详细可参看:https://blog.csdn.net/liumiaocn/article/details/81291556

不可使用原因:随着Access Token功能的全面升级,对于token也能做到多个token以及过期日期的更细粒度的控制,session api也完成了其作用,已经不再支持。

暂定方法

思路:使用cookie,模拟页面操作的方式传入信息,然后从返回的html页面从提取相应的结果内容。

环境准备

docker-compose文件

liumiaocn:gitlab liumiao$ cat docker-compose.yml 
version: '2'    
services:
  # Version Control service: Gitlab
  gitlab:
    image: gitlab/gitlab-ce:12.10.5-ce.0
    ports:
      - "32001:80"
    volumes:
      - ./log/:/var/log/gitlab
      - ./data/:/var/opt/gitlab
      - ./conf/:/etc/gitlab
    restart: "no"
liumiaocn:gitlab liumiao$

事前准备

创建如下目录:

liumiaocn:gitlab liumiao$ ls
docker-compose.yml
liumiaocn:gitlab liumiao$ mkdir -p log data conf
liumiaocn:gitlab liumiao$ ls
conf			data			docker-compose.yml	log
liumiaocn:gitlab liumiao$

启动

启动命令:docker-compose up -d

登录URL

  • http://localhost:32001

在这里插入图片描述
注:此处设定root用户密码为liumiaocn,后续将使用root/liumiaocn创建和获取Access Token。

步骤1: 获取认证token

使用如下示例命令获取认证token信息,此信息将在步骤2模拟页面登录时使用

liumiaocn:api liumiao$ curl -c cookie.txt -i "http://localhost:32001/users/sign_in" -s >token.txt
liumiaocn:api liumiao$

生成的cookie详细

liumiaocn:api liumiao$ cat cookie.txt 
# Netscape HTTP Cookie File
# https://curl.haxx.se/docs/http-cookies.html
# This file was generated by libcurl! Edit at your own risk.

#HttpOnly_localhost	FALSE	/	FALSE	1595212892	_gitlab_se
最低0.47元/天 解锁文章
淼叔
关注
专栏目录
GitLab(10)——idea中git提交代码遇到的问题(反复输入密码用户名显示不正常)...
weixin_30701521的博客
11-29 1230
使用idea开发的过程中,提交时遇到两个问题,一个是每次提交都需要输入用户名密码,选择记住密码,依然提示;第二个是提交后,git账户名显示是Administrator,跟自己注册git时账号不一致,具体解决方案如下: 1.处理不用反复输入密码问题: 打开git终端,或者idea中的插件终端,输入命令: git config--global credential.helpe...
IDEA 集成 GitLab
anndy_的专栏
09-05 421
目录1、安装 GitLab 插件2、设置 GitLab 插件3、push 本地代码到 GitLab 远程库 参考文章:自建代码托管平台-GitLab 1、安装 GitLab 插件 2、设置 GitLab 插件 3、push 本地代码到 GitLab 远程库 自定义远程连接 注意:gitlab 网页上复制过来的连接是:http://gitlab.example.com/root/git-test.git,需要手动修改为:http://gitlab-server/root/git-test.git 选择 g
解决拉取代码需要token的问题
最新发布
q2570558854的博客
07-20 973
解决从 gitlab 上拉取代码需要 token 的问题
gitlab 使用accesstoken拉取代码
LJWCYG的博客
05-24 1万+
1,打开项目网址 2,点击右边头像,选择Settings——》Access Tokens,填写名字和期限,下面全部打钩,点击下方“create personal access token”,会得到一个“Your New Personal Access Token”里面的字符串,复制下来保存备用。 3,打开项目首页,选择项目地址,按照如下规格进行拼装: 假如我们获得的Tokens为:abcdefg 项目的HTTPS下载地址为:https://git.com/ab/abc.git 拼接之后的git clone
gitlab 创建 ssh 和 token
秋来九月八
05-29 1690
形成的token记录下来,这个token只能在这个时候被记录,再次点开时,将无法查看。进入gitlab页面后,通过头像点击弹出层里面找到preferences。的文件,用记事本打开,并复制里面的内容,内容就是创建的ssh key。其中账户就是 token的名称,密码就是之前记录的token。之后我们就可以通过token来验证gitlab。填一个token的name,最好是你的邮箱地址。这个token的时效,一般设置为一年。在gitlab中点击token。xxxxx是你自己的邮箱。
Gitlab使用Access Token来clone项目
Arlo的博客
03-15 1万+
生成 access token 点击gitlab项目中的设置→访问令牌,填写名称、到期时间(可选)、范围,然后点击创建即可生成一个access token,如下图所示: 使用生成的 token 拉取项目代码 复制 Clone with HTTPS 方式的地址,在https协议与主机名之间加上oauth2:<access_token>@,即可在不配置SSH密钥对的情况下拉取项目代码,命令如下: git clone https://outh2:tKa2zoEaswGsf9SY_-vw@gitlab
GitLab】-HTTP Basic: Access denied.remote:You must use a personal access token
记忆、理解、表达和融会贯通。
06-13 3万+
本文简要说明GitLab配置accessToken以及双因子认证(Two-factor authentication)
GitLab: 使用用户名/密码创建Access Token的示例脚本
知行合一 止于至善
07-23 5417
这篇文章总结一下上篇文章的内容,整理了一个示例用的脚本,只需要传入admin用户名密码gitlab的url即可创建指定名称的apitoken
GitLab: 普通用户是否可以使用API方式修改自己的密码
知行合一 止于至善
08-31 1363
GitLab使用root用户可以通过API修改其他用户的密码,但是GitLab当时有一个issue的关系,提出了一个特性就是这种场景下用户下次登录时要修改密码,基于安全的考虑倒也中规中矩。但是在于如果把GitLab封装一层,不希望用户直接使用GitLab的时候,这个看似贴心的特性反而变得非常麻烦。这篇文章来确认一下用户使用API来修改自己的密码,是否还需要登录的时候重置密码
遇到问题---eks--gitlab-runner----docker on docker运行失败---Cannot connect to the Docker daemon at unix:///v
直到世界的尽头
11-12 2104
情况 在k8s环境中部署一个gitlab-runner用于ci/cd gitlab-runer 采用helm进行部署,runner pod使用独立的serviceAccountName,所以配置时需要创建必要的角色、角色绑定 运行时报错如下: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running 原因 我们采用了 docker on docker的模式运行 gitla
02 https://api.cesium.com/v1/assets/2/endpoint?access_token=eyJhbGciOiJIUzI1N
挣钱花388的博客
06-17 5530
使用Cesium.js开发程序的时候,经常会请求下述链接 https://api.cesium.com/v1/assets/2/endpoint?access_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJqdGkiOiI2YzU4ZDFiYS0yY2Q0LTRkYTItYjI1MS1iZjFiYTM2ZmVmNGYiLCJpZCI6MjU5LCJpYXQiOjE2NDg4MzQyNTN9.TTJ-QAXRECpsYbLFn6Pu60v6c21wIR2IOKB
gitlab提交项目Log in with Access Token错误
Hubery_sky的博客
08-29 2383
在提交项目到gitlab时,需要添加账户信息 ,但是报了这样一个错,原因应该就是路径问题,我在填写server地址的时候,就出现了路径问题,我把多余的几个/去掉之后,才访问到我的gitalb的指定页面。来到你的项目页面,复制最上面两行你的账户信息,黏贴到idea的终端上,之后再进行add,commit,push就会发现成功了,之后再提交项目就不再需要账户信息了。所以我猜想下面json发送失败也是因为路径问题。
gitbub生成token
zcxbd的博客
07-24 989
Github生成token
GitLab以及Xcode配置personal access token
r354101066的专栏
11-24 4087
gitLab配置personal access token,以及Xcode中如何使用
GitLab配置personal access token
热门推荐
Yucen的博客
02-26 3万+
1. 登录gitlab,点击右上角个人账号 -> Settings 2. 点击左边栏 Access Tokens 3.输入token名称,勾选权限,点击绿色按钮添加(注意截至日期 "Expires at" 可不填) 4. 创建成功后,显示token信息,复制到本地(注意:关闭此页面后Token码将再也看不见,务必复制) ...
获取Gitlab项目的Token
weixin_33755557的博客
05-26 4520
获取Gitlab项目的Token 1.打开所需要Token的项目的主页进入CI/CD setting Setting -> CI/CD -> Genneral pioelines settings -> Expand 2.开启token 笔者这里是因为已经获取了token所以会直接显示,第一次获取直接在这一块里找就行 ...
使用access token方式拉取gitlab私有代码库
路多辛的所思所想
04-03 3051
拉取gitlab私有代码库代码一定要注意安全性,如果是在个人电脑上,使用个人的账号密码方式或者公钥方式都是可以的。但是如果是在公共系统例如CI(自动集成)场景下或者使用公共账号场景下再使用账号密码方式和公钥方式就不能保证安全性了。这时候使用access token方式可以解决对应的安全问题。
idea中gitlab使用
qq_61393368的博客
06-01 3150
git使用
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值