簡體 English 中英

如何在CircleCI中安全地使用Gemfury令牌？

[英]How do I use Gemfury tokens securely in CircleCI?

原文 2018-07-26 04:04:21 7 1 authentication/ continuous-integration/ circleci/ gem-fury

我正在使用gemfury托管一個私有包，該私有包將由我的github組織中的其他人使用。 我還使用CircleCI（但這適用於任何CI系統）進行構建/推送。 我的CI安裝程序會監視github中的任何新標簽，然后將此新標簽推送到gemfury。

當前設置的問題是我正在使用個人訪問令牌進行身份驗證。 對我來說，這意味着構建取決於我作為組織協作者的身份，並且如果我要離開的話，構建會失敗。 我知道我可以改用Account令牌，但是感覺不安全（如果令牌被盜，會發生什么？）。

理想情況下，我將能夠生成屬於組織的特定於應用程序的推送令牌，並在CircleCI中使用它們。 如果令牌遭到破壞，則很容易將其吊銷，並且不會破壞其他應用程序。 但是，gemfury不提供此選項。

我認為我唯一的選擇是創建一個“假” CI用戶，然后將其添加到我的github組織中。 然后，我可以使用該用戶的個人令牌來推送構建。 這個對嗎？ 還有其他更好的方法嗎？ 我不想為每個軟件包都添加一個假用戶。

1 個解決方案

你真幸運！

在登錄時的菜單項令牌下，您可以找到一個選項卡式界面，可以在其中創建Push tokens ：

推送令牌βeta

這些令牌可以授權該帳戶上傳新的軟件包。 您可以將它們集成到您的CI構建中，等等。

這些是非個人的，可以用於此目的！

祝好運！

如何通過會話令牌和cookie安全地進行身份驗證？更新

[英]How to authenticate securely by session tokens and cookies? updated

如何僅在Web瀏覽器中安全地使用REST API？

[英]How do I securely use a REST API solely from within a web browser?

我需要為這種應用程序使用訪問令牌嗎？

[英]Do I need to use Access Tokens for this kind of application?

如何安全地讓我的用戶使用刷新令牌登錄？

[英]How to securely keep my users signed in with refresh tokens?

我應該如何安全地存儲密碼並在chrome擴展程序中使用http auth

[英]How should I securely store passwords and use http auth in a chrome extension

如何安全地進行跨域身份驗證？

[英]How to do cross-domain authentication securely?

如何正確使用Bearer令牌？

[英]How to properly use Bearer tokens?

Web API承載令牌 - 我可以使用自定義令牌嗎？

[英]Web API Bearer tokens - can I use custom tokens?

如何在前端使用令牌進行身份驗證

[英]How to use tokens in frontend for authentication

網站如何驗證用戶是否安全登錄？

[英]How do websites verify that a user is logged in securely?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何通過會話令牌和cookie安全地進行身份驗證？更新如何僅在Web瀏覽器中安全地使用REST API？我需要為這種應用程序使用訪問令牌嗎？如何安全地讓我的用戶使用刷新令牌登錄？我應該如何安全地存儲密碼並在chrome擴展程序中使用http auth 如何安全地進行跨域身份驗證？如何正確使用Bearer令牌？ Web API承載令牌 - 我可以使用自定義令牌嗎？如何在前端使用令牌進行身份驗證網站如何驗證用戶是否安全登錄？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM