问题描述
我正在尝试从代码连接gitlab api以下载工件。 为此,我需要生成一个私有访问令牌并随请求发送。 我不想设置永久令牌,因为它不安全,所以我试图找到一些api来删除,并在旧的过期时生成新的令牌,但是我什么也找不到。 我也尝试使用deploy-tokens,但是它没有gitlab api的权限。
有什么建议吗?
解决方法
这还不可能,但是他们添加了一个问题
您可以在此处https://gitlab.com/gitlab-org/gitlab/-/issues/17176
进行讨论 ,我不想设置永久令牌,因为它不安全
自13.3版gitlab以来,已有Project access tokens版可用,它使您有机会为特定项目和limit it's scope发行令牌。因此,绝对比使用自己的私人令牌好
项目级访问令牌允许访问项目,而无需提供新的GitLab用户。项目访问令牌可以由项目维护者或所有者生成,并用于通过GitLab API进行身份验证。项目访问令牌将被授权为维护者。这项新功能将使对GitLab的编程访问更加轻松和安全。
上一个答案:
如果只为所需的存储库(我们要从其中下载工件)创建具有权限的额外用户,并为该用户发布个人令牌,则可能会减少不安全感。因此,即使令牌将被盗用,犯罪者也将只能下载工件。