Generate a Personal Access Token for Secure API & Git Authentication - Alibaba Cloud DevOps

Gunakan token akses untuk mengotentikasi panggilan API Alibaba Cloud DevOps dan operasi git melalui protokol HTTP. Dokumen ini menjelaskan pedoman keamanan pengelolaan token akses serta cara memperolehnya.

Otorisasi token

Saat membuat token, tentukan izin akses API yang diperlukan dan tetapkan periode validitasnya. Kami menyarankan Anda memberikan hanya izin yang relevan dengan kebutuhan dan membatasi masa berlaku sesingkat mungkin.
Token memiliki kemampuan yang sama seperti pengguna yang memintanya dalam mengakses sumber daya dan melakukan operasi terkait. Kemampuan ini dibatasi oleh ruang lingkup izin API yang diberikan kepada token. Token tidak dapat memberikan izin tambahan di luar apa yang dimiliki pengguna atau batasan izin yang telah ditentukan.

Penyimpanan aman

Perlakukan token dengan tingkat keamanan yang sama seperti kata sandi atau kredensial sensitif lainnya:

Hindari berbagi token melalui pesan tidak terenkripsi, email, sistem pesan instan, atau saluran komunikasi tidak aman lainnya.
Jangan melewatkan token dalam teks biasa di baris perintah.
Jangan commit token yang tidak terenkripsi ke repositori publik atau lingkungan tidak aman lainnya.

Penggunaan bijaksana

Jangan hard code token ke dalam kode Anda dan push ke repositori publik. Sebagai gantinya, simpan token dalam variabel lingkungan dan ambil dari variabel tersebut saat melakukan panggilan API. Praktik ini membantu mencegah paparan token akibat akses tidak sah ke kode dan mengurangi risiko pelanggaran data.
Hindari menggunakan token permanen. Lakukan rotasi token secara berkala dan cabut segera jika risiko keamanan terdeteksi.
Jika token dikompromikan, segera hapus token tersebut.

Prosedur

Penting

Alibaba Cloud DevOps memastikan keamanan token yang digunakan untuk akses API dan operasi git dengan menampilkan token hanya sekali saat pembuatan. Untuk upaya pengambilan selanjutnya, token asli tidak dapat diambil kembali. Alibaba Cloud DevOps juga mengenkripsi dan menyimpan token Anda dengan aman.

Saat meminta dan menggunakan token, patuhi prinsip keamanan berikut untuk mengurangi risiko keamanan potensial: prinsip hak istimewa minimal, penyimpanan aman, dan penggunaan bijaksana.

Masuk ke Workbench Alibaba Cloud DevOps. Untuk informasi lebih lanjut, lihat Akun dan masuk.
Di halaman Workbench, klik profile picture di pojok kanan atas, lalu pilih Personal Settings dari menu dropdown.

Di panel navigasi sisi kiri halaman Personal Settings, klik Access Token. Di halaman Access Token, klik Create Access Token dan konfigurasikan pengaturan berikut.

Parameter	Deskripsi
Token Name	Nama token kustom. Nama token dapat memiliki panjang hingga 64 karakter.
Description (opsional)	Deskripsi token.
Expiration Date	Tanggal kedaluwarsa token. Peringatan Setelah token kedaluwarsa, Anda tidak dapat menggunakannya untuk memanggil operasi API.
Select Permissions	Izin yang diberikan kepada token. Pilih izin sesuai dengan prinsip hak istimewa minimal.

Klik Create.
Simpan token yang dihasilkan segera setelah pembuatan. Token akan ditampilkan hanya sekali dan tidak dapat diambil kembali nanti.