個人存取權杖可用於訪問雲效 API 及通過 HTTP 協議進行 git 操作。本文介紹個人存取權杖安全性說明及擷取方法。
令牌授權
在建立令牌時,需要選擇令牌可訪問的API許可權點和有效時間,許可權點選擇遵循最小授權原則,有效時間盡量選擇在需要的範圍內,不使用永久時間。
令牌具有與令牌申請人相同的訪問資源和對這些資源執行操作的能力,並且還受到授予令牌的API許可權範圍限制。令牌無法向使用者授予額外存取權限功能。
安全保管
處理身分識別驗證憑據的方式與處理密碼或其他敏感憑據的方式相同:
不要使用未加密的訊息或電子郵件、IM等系統共用令牌。
不要在命令列中以純文字形式傳遞令牌。
不要將未加密的令牌推送到公用程式碼程式庫等不受控的系統中。
謹慎使用
請勿將令牌寫入程式碼到代碼並推送到公用倉庫。可以將令牌寫到環境變數中,調用介面時通過訪問環境變數將 token 寫入請求體,避免因代碼非正常訪問造成的令牌泄露進而引發資料泄露風險。
請養成良好習慣,不使用永久令牌並定期或不定期更新令牌。
在發現令牌泄露時,請第一時間刪除令牌。
操作步驟
為確保訪問API 和Git作業碼的令牌安全,雲效僅在首次建立時返回並顯示令牌。在後續的令牌擷取請求中,使用者將無法再次擷取原始令牌。同時,雲效將對您建立的令牌進行加密儲存,以確保令牌在保管過程中的安全性。
在令牌的申請和使用過程中,請遵循最小化授權、安全保管、謹慎使用等安全原則,降低可能存在的安全風險。
登入雲效 工作台。登入方式請參見帳號與登入。
在雲效 工作台頁面,單擊右上方的帳戶圖片,然後在彈出的菜單中單擊個人設定。
在個人設定頁面,單擊個人存取權杖,然後單擊建立存取權杖,填寫必要資訊,如下所示:
參數名稱
說明
令牌名稱
自訂令牌名稱,最大支援輸入64個字。
描述
對個人存取權杖進行描述,可不填。
到期時間
配置令牌有效期間。
警告令牌到期後將無法調用API介面。
選擇許可權
根據需求按最小化原則配置相關許可權。
確認配置無誤後單擊底部建立。
儲存產生的令牌密鑰(僅此次可見,後續無法再次查看)。