SHIHUC

好记性不如烂笔头,还可以分享给别人看看! 专注基础算法,互联网架构,人工智能领域的技术实现和应用。
随笔 - 192, 文章 - 0, 评论 - 151, 阅读 - 110万
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

gitlab双因素认证

Posted on   shihuc  阅读(1550)  评论(0编辑  收藏  举报

Gitlab的双因子安全认证,是什么意思呢?

 

双因素,就是指两个因素进行安全认证:

1. 用户名和密码

2. 动态Token

 

用户名密码的认证,是最为常见的模式,这里就不多说。动态Token,其实也比较常见,银行系统里面的安全操作,曾经一度非常的受欢迎(后来出现了手机短信码,指纹,刷脸等新的认证因素。。。)

Gitlab动态token,我这里采用的是FreeOTP手机APP,首次配置双因素认证的时候,gitlab系统会show出一个二维码,通过FreeOTP即可完成账号绑定(用户名密码登录后,绑定了此账号,然后FreeOTP生成的动态Token为此用户名和密码服务)

 

 

接下来,如何使用,其实很简单,就不多说,这里主要记录和分享的内容是,在做git clone的时候,遇到下面的问题,该如何配置:

G:\dcom\projects>git clone http://gitlab.it.xxx.com/wuhanit/tkdcim-micro/dcom-common.git
Cloning into 'dcom-common'...
remote: HTTP Basic: Access denied
remote: You must use a personal access token with 'read_repository' or 'write_repository' scope for Git over HTTP.
remote: You can generate one at http://gitlab.it.xxx.com/profile/personal_access_tokens
fatal: Authentication failed for 'http://gitlab.it.xxx.com/wuhanit/tkdcim-micro/dcom-common.git/'

其实,这里已经给出了很明确的提示信息了,就是前往 http://gitlab.it.xxx.com/profile/personal_access_tokens, 进行personal access token的生成,然后在git clone的时候配置一次即可, 下次再做相关这个项目的操作,都是可以不需要账号和access token的。

然后,将生成的访问token复制下来,进行再次clone,如下:

复制代码
G:\dcom\projects>git clone http://chengsh05:SQPXniV9bPyR1zMjC4DP@gitlab.it.xxx.com/wuhanit/tkdcim-micro/dcom-common.git
Cloning into 'dcom-common'...
remote: Enumerating objects: 1845, done.
remote: Counting objects: 100% (1845/1845), done.
remote: Compressing objects: 100% (1355/1355), done.
remote: Total 1845 (delta 447), reused 1702 (delta 373), pack-reused 0
Receiving objects: 100% (1845/1845), 1.01 MiB | 5.46 MiB/s, done.
Resolving deltas: 100% (447/447), done.
Updating files: 100% (1388/1388), done.
复制代码

注意上面的红色部分,格式为<用户名>:<personal_access_token>, 后面再追加一个@符号

 

说明下:

1. 在用命令行进行git工程的clone,pull,push等操作时,同样需要双因素认证,不仅仅是前面所述登录gitlab的web页面需要。命令行下操作的双因素认证,是以用户名和密码,及这里的personal access token进行实现的

2. personal access token是针对项目的,不同项目,是不能共享这个access token的(不知是否有什么操作,可以让这个personal access token可以为不同的工程共享)。

 

编辑推荐:
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
阅读排行:
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架
历史上的今天:
2017-02-07 nginx配置遇到的一个大坑
点击右上角即可分享
微信分享提示