繁体 English 中英

如何在CircleCI中安全地使用Gemfury令牌？

[英]How do I use Gemfury tokens securely in CircleCI?

原文 2018-07-26 04:04:21 9 1 authentication/ continuous-integration/ circleci/ gem-fury

我正在使用gemfury托管一个私有包，该私有包将由我的github组织中的其他人使用。 我还使用CircleCI（但这适用于任何CI系统）进行构建/推送。 我的CI安装程序会监视github中的任何新标签，然后将此新标签推送到gemfury。

当前设置的问题是我正在使用个人访问令牌进行身份验证。 对我来说，这意味着构建取决于我作为组织协作者的身份，并且如果我要离开的话，构建会失败。 我知道我可以改用Account令牌，但是感觉不安全（如果令牌被盗，会发生什么？）。

理想情况下，我将能够生成属于组织的特定于应用程序的推送令牌，并在CircleCI中使用它们。 如果令牌遭到破坏，则很容易将其吊销，并且不会破坏其他应用程序。 但是，gemfury不提供此选项。

我认为我唯一的选择是创建一个“假” CI用户，然后将其添加到我的github组织中。 然后，我可以使用该用户的个人令牌来推送构建。 这个对吗？ 还有其他更好的方法吗？ 我不想为每个软件包都添加一个假用户。

1 个解决方案

你真幸运！

在登录时的菜单项令牌下，您可以找到一个选项卡式界面，可以在其中创建Push tokens ：

推送令牌βeta

这些令牌可以授权该帐户上传新的软件包。 您可以将它们集成到您的CI构建中，等等。

这些是非个人的，可以用于此目的！

祝好运！

如何通过会话令牌和cookie安全地进行身份验证？更新

[英]How to authenticate securely by session tokens and cookies? updated

如何仅在Web浏览器中安全地使用REST API？

[英]How do I securely use a REST API solely from within a web browser?

我需要为这种应用程序使用访问令牌吗？

[英]Do I need to use Access Tokens for this kind of application?

如何安全地让我的用户使用刷新令牌登录？

[英]How to securely keep my users signed in with refresh tokens?

我应该如何安全地存储密码并在chrome扩展程序中使用http auth

[英]How should I securely store passwords and use http auth in a chrome extension

如何安全地进行跨域身份验证？

[英]How to do cross-domain authentication securely?

如何正确使用Bearer令牌？

[英]How to properly use Bearer tokens?

Web API承载令牌 - 我可以使用自定义令牌吗？

[英]Web API Bearer tokens - can I use custom tokens?

如何在前端使用令牌进行身份验证

[英]How to use tokens in frontend for authentication

网站如何验证用户是否安全登录？

[英]How do websites verify that a user is logged in securely?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何通过会话令牌和cookie安全地进行身份验证？更新如何仅在Web浏览器中安全地使用REST API？我需要为这种应用程序使用访问令牌吗？如何安全地让我的用户使用刷新令牌登录？我应该如何安全地存储密码并在chrome扩展程序中使用http auth 如何安全地进行跨域身份验证？如何正确使用Bearer令牌？ Web API承载令牌 - 我可以使用自定义令牌吗？如何在前端使用令牌进行身份验证网站如何验证用户是否安全登录？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM