本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
个人访问令牌可用于访问云效 API 及通过 HTTP 协议进行 git 操作。本文介绍个人访问令牌安全性说明及获取方法。
令牌授权
在创建令牌时,需要选择令牌可访问的API权限点和有效时间,权限点选择遵循最小授权原则,有效时间尽量选择在需要的范围内,不使用永久时间。
令牌具有与令牌申请人相同的访问资源和对这些资源执行操作的能力,并且还受到授予令牌的API权限范围限制。令牌无法向用户授予额外访问权限功能。
安全保管
处理身份验证凭据的方式与处理密码或其他敏感凭据的方式相同:
不要使用未加密的消息或电子邮件、IM等系统共享令牌。
不要在命令行中以纯文本形式传递令牌。
不要将未加密的令牌推送到公共代码库等不受控的系统中。
谨慎使用
请勿将令牌硬编码到代码并推送到公共仓库。可以将令牌写到环境变量中,调用接口时通过访问环境变量将 token 写入请求体,避免因代码非正常访问造成的令牌泄露进而引发数据泄露风险。
请养成良好习惯,不使用永久令牌并定期或不定期更新令牌。
在发现令牌泄露时,请第一时间删除令牌。
操作步骤
为确保访问API 和Git操作代码的令牌安全,云效仅在首次创建时返回并显示令牌。在后续的令牌获取请求中,用户将无法再次获取原始令牌。同时,云效将对您创建的令牌进行加密存储,以确保令牌在保管过程中的安全性。
在令牌的申请和使用过程中,请遵循最小化授权、安全保管、谨慎使用等安全原则,降低可能存在的安全风险。
登录云效 工作台。登录方式请参见个人账号与登录。
在云效 工作台页面,单击右上角的用户头像,然后在弹出的菜单中单击个人设置。
在个人设置页面,单击个人访问令牌,然后单击新建访问令牌,填写必要信息,如下所示:
参数名称
说明
令牌名称
自定义令牌名称,最大支持输入64个字。
描述
对个人访问令牌进行描述,可不填。
到期时间
配置令牌有效期。
警告令牌到期后将无法调用API接口。
选择权限
根据需求按最小化原则配置相关权限。
确认配置无误后单击底部新建。
保存生成的令牌密钥(仅此次可见,后续无法再次查看)。