gitlab双因素认证

Gitlab的双因子安全认证，是什么意思呢？

 

双因素，就是指两个因素进行安全认证：

1. 用户名和密码

2. 动态Token

 

用户名密码的认证，是最为常见的模式，这里就不多说。动态Token，其实也比较常见，银行系统里面的安全操作，曾经一度非常的受欢迎（后来出现了手机短信码，指纹，刷脸等新的认证因素。。。）

Gitlab动态token，我这里采用的是FreeOTP手机APP，首次配置双因素认证的时候，gitlab系统会show出一个二维码，通过FreeOTP即可完成账号绑定（用户名密码登录后，绑定了此账号，然后FreeOTP生成的动态Token为此用户名和密码服务）

 

 

接下来，如何使用，其实很简单，就不多说，这里主要记录和分享的内容是，在做git clone的时候，遇到下面的问题，该如何配置：

G:\dcom\projects>git clone http://gitlab.it.xxx.com/wuhanit/tkdcim-micro/dcom-common.git
Cloning into 'dcom-common'...
remote: HTTP Basic: Access denied
remote: You must use a personal access token with 'read_repository' or 'write_repository' scope for Git over HTTP.
remote: You can generate one at http://gitlab.it.xxx.com/profile/personal_access_tokens
fatal: Authentication failed for 'http://gitlab.it.xxx.com/wuhanit/tkdcim-micro/dcom-common.git/'

其实，这里已经给出了很明确的提示信息了，就是前往 http://gitlab.it.xxx.com/profile/personal_access_tokens， 进行personal access token的生成，然后在git clone的时候配置一次即可, 下次再做相关这个项目的操作，都是可以不需要账号和access token的。

然后，将生成的访问token复制下来，进行再次clone，如下：

G:\dcom\projects>git clone http://chengsh05:SQPXniV9bPyR1zMjC4DP@gitlab.it.xxx.com/wuhanit/tkdcim-micro/dcom-common.git
Cloning into 'dcom-common'...
remote: Enumerating objects: 1845, done.
remote: Counting objects: 100% (1845/1845), done.
remote: Compressing objects: 100% (1355/1355), done.
remote: Total 1845 (delta 447), reused 1702 (delta 373), pack-reused 0
Receiving objects: 100% (1845/1845), 1.01 MiB | 5.46 MiB/s, done.
Resolving deltas: 100% (447/447), done.
Updating files: 100% (1388/1388), done.

注意上面的红色部分，格式为<用户名>:<personal_access_token>, 后面再追加一个@符号

 

说明下：

1. 在用命令行进行git工程的clone，pull，push等操作时，同样需要双因素认证，不仅仅是前面所述登录gitlab的web页面需要。命令行下操作的双因素认证，是以用户名和密码，及这里的personal access token进行实现的

2. personal access token是针对项目的，不同项目，是不能共享这个access token的（不知是否有什么操作，可以让这个personal access token可以为不同的工程共享）。