웹 인터페이스가 아닌 명령 줄을 통해 Gitlab
API에 대한 개인 액세스 토큰을 얻을 수 있습니까? 일부 통합 테스트를 수행하고 있으며 깨끗한 환경에 Gitlab
을 배포하는 것은 테스트 세션 설정의 일부입니다. 배포 테스트 후 사용자는 Gitlab
API로 일부 작업을 수행하고 있습니다. API에 액세스하려면 테스트 사용자가 개인 액세스 토큰을 제공해야합니다. 명령 줄에서 Giltab 개인 액세스 토큰을 얻는 방법
POST
요청에 대한 응답으로 렌더링 된 HTML 템플릿에서 제공되는 참조 :
00:06:40.616996 IP6 localhost.amanda > localhost.53808: Flags [P.], seq 1:580, ack 1054, win 497, options [nop,nop,TS val 3133641719 ecr 3133641673], length 579
`[email protected]'`.0...y.eIz.....k.....
........HTTP/1.1 302 Found
Server: nginx
Date: Tue, 21 Nov 2017 21:06:40 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 119
Connection: keep-alive
Cache-Control: no-cache
Location: http://localhost:10080/profile/personal_access_tokens
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-Request-Id: 88178813-95ad-419a-b56b-5a5ddb183885
X-Runtime: 0.044209
X-Ua-Compatible: IE=edge
X-Xss-Protection: 1; mode=block
X-Accel-Buffering: no
깊은 내부 응답 : 그러나
<input type="text" name="created-personal-access-token" id="created-personal-access-token" value="j1WZujuaKVVEkh8h8Fej" readonly="readonly" class="form-control js-select-on-focus" aria-describedby="created-personal-access-token-help-block" />
것 같습니다 POST HTML Form에 더러워 져서 토큰을 얻기 위해 결과 HTML을 파싱한다. 비밀을 어떻게 공유 할 수 있습니까? HTML 구문 분석을 기반으로
기본 인증이 더 이상 사용 가능하지 않다는 것이 큰 불안입니다. –