Personal access tokens

• Creating a personal access token
• Limiting scopes of a personal access token
• Programmatically revoking a personal access token

Personal access tokens

版本历史

• 在 GitLab 8.8 中引入 .
• 在 GitLab 12.6 中添加了 .
• 在GitLab Ultimate 12.6 中添加了 .

If you’re unable to use OAuth2, you can use a personal access token to authenticate with the .

您还可以将个人访问令牌与 Git 一起使用，以通过 HTTP 或 SSH 进行身份验证. 启用两因素身份验证（2FA）时，需要个人访问令牌. 在这两种情况下，都可以使用令牌代替密码进行身份验证.

个人访问令牌在您定义的日期 UTC 午夜到期.

• GitLab 每天在世界标准时间 01:00 AM 进行检查，以识别将在 7 天内到期的个人访问令牌. 这些令牌的所有者通过电子邮件通知.
• 在 GitLab Ultimate 中，管理员可以 .

有关如何使用个人访问令牌向 API 进行身份验证的示例，请参见API 文档中的以下部分.

您可以在 GitLab 个人资料中创建任意数量的个人访问令牌.

1. 登录到 GitLab.
2. 点击右上角的头像，然后选择设置 .
3. 在” 用户设置”菜单上，选择” 访问令牌” .
4. 选择令牌的名称和可选的到期日期.
5. 选择 .
6. 单击创建个人访问令牌按钮.
7. 将个人访问令牌保存在安全的地方. 离开或刷新页面后，将无法再次访问它.

您可以随时单击” 活动个人访问令牌”区域下的相应” 撤消”按钮来撤消任何个人访问令牌.

Token activity

您可以从” 个人访问令牌”页面查看上次使用令牌的时间 . 令牌使用情况的更新每 24 小时固定一次. 对和GraphQL API 的请求将更新令牌的用法.

可以使用一个或多个范围创建个人访问令牌，这些范围允许给定令牌可以执行各种操作. 下表描述了可用范围.

您可以以编程方式创建预定的个人访问令牌，以用于自动化或测试. 您将需要足够的访问权限才能为 GitLab 实例运行 .

使用GitLab Rails Runner可以将其简化为单行 shell 命令：

注意：令牌字符串的长度必须为 20 个字符，否则将不会被识别为个人访问令牌.

有效范围的列表及其作用可以找到.

您可以通过编程方式撤消个人访问令牌. 您将需要足够的访问权限才能为 GitLab 实例运行Rails 控制台会话 .

要撤销已知令牌token-string-here123 ，请在 Rails 控制台（ ）中运行以下sudo gitlab-rails console ：