명령 줄에서 Giltab 개인 액세스 토큰을 얻는 방법

Question

웹 인터페이스가 아닌 명령 줄을 통해 Gitlab API에 대한 개인 액세스 토큰을 얻을 수 있습니까? 일부 통합 테스트를 수행하고 있으며 깨끗한 환경에 Gitlab을 배포하는 것은 테스트 세션 설정의 일부입니다. 배포 테스트 후 사용자는 Gitlab API로 일부 작업을 수행하고 있습니다. API에 액세스하려면 테스트 사용자가 개인 액세스 토큰을 제공해야합니다.

내가 트래픽을 덤프 관리, 그리고 그 토큰이 POST 요청에 대한 응답으로 렌더링 된 HTML 템플릿에서 제공되는 참조 :

00:06:40.616996 IP6 localhost.amanda > localhost.53808: Flags [P.], seq 1:580, ack 1054, win 497, options [nop,nop,TS val 3133641719 ecr 3133641673], length 579 
`..U.c.@................................'`.0...y.eIz.....k..... 
........HTTP/1.1 302 Found 
Server: nginx 
Date: Tue, 21 Nov 2017 21:06:40 GMT 
Content-Type: text/html; charset=utf-8 
Content-Length: 119 
Connection: keep-alive 
Cache-Control: no-cache 
Location: http://localhost:10080/profile/personal_access_tokens 
X-Content-Type-Options: nosniff 
X-Frame-Options: DENY 
X-Request-Id: 88178813-95ad-419a-b56b-5a5ddb183885 
X-Runtime: 0.044209 
X-Ua-Compatible: IE=edge 
X-Xss-Protection: 1; mode=block 
X-Accel-Buffering: no 

깊은 내부 응답 : 그러나

<input type="text" name="created-personal-access-token" id="created-personal-access-token" value="j1WZujuaKVVEkh8h8Fej" readonly="readonly" class="form-control js-select-on-focus" aria-describedby="created-personal-access-token-help-block" /> 

것 같습니다 POST HTML Form에 더러워 져서 토큰을 얻기 위해 결과 HTML을 파싱한다. 비밀을 어떻게 공유 할 수 있습니까? HTML 구문 분석을 기반으로

Answer 1

해결 방법 : https://gist.github.com/vitalyisaev2/215f890e75252cd36794221c2debf365

Answer 2

더러운뿐만 아니라하지만 10.2 API/V4/세션 명령 때문에 기본 인증을 통한 로그인은 불가능, 사라 졌어요. 이를 통합 테스트에 필요로하고 ssh를 통해 생성 된 gitlab 인스턴스에 액세스 할 수있는 경우 SQL을 통해 토큰을 직접 삽입 할 수 있습니다. 토큰은 해쉬되거나 암호화되지 않지만 일반 텍스트처럼 보입니다.