两年前,有人问是否有可能使用programmatically revoke access tokens through the Gitlab API。当时的答案是否定的。我希望在Python的http请求库中使用类似这样的东西: headers = {'Authorization': clientSecret}
res = gitlab.post("https://gitlab.com/oauth/revoke&
浏览 15提问于2021-04-23得票数 0
1回答
为api访问生成安全令牌
、、、、
我需要生成一个访问api的安全令牌。用户将使用,而在成功的auth,我将需要生成一个令牌。我可以生成一个随机字符串并使用它作为标记。将令牌和用户存储在db中。当用户传递令牌时,我检查DB是否存在令牌,如果存在,请转到.
这使我能够通过删除用户令牌来撤销访问</em
浏览 2提问于2015-08-22得票数 8
在设置我的站点的个人访问代码时。我已经输入代码它为git.lab.com (默认网站),请您指导我这些细节保存在gitlab和如何删除它。
浏览 15提问于2022-03-04得票数 1
回答已采纳
上下文add_gitlab_personal_access_token(){ localrunner \"token = User.find_by_username('$gitlab_username').personal_access_tokens.create(scopes: [:api\"
浏览 9提问于2022-02-24得票数 -2
回答已采纳
库坚持访问令牌和更新令牌,因此离线访问是可能的。使用库的应用程序可以使用它喜欢的任何作用域,可以访问任何需要的Google服务。现在,我希望在库中的某些时候能够检查存储的OAuth访问令牌是否仍然有效,它是否已过期或是否已被撤销。我知道这只能通过调用API服务来完成。
所以问题是:什么服务?是否</em
浏览 2提问于2017-06-25得票数 0
3回答
用户对此OAuth应用程序进行身份验证,并通过访问令牌提供对Git-Lab存储库的访问权限。(GitLab访问令牌在2小时后到期)。https://gitlab.com/oauth/token?从GitLab API接收的错误消息如下所示
提供的授权授予无效、过期、被<e
浏览 18提问于2022-08-22得票数 2
我正在使用AWS函数(Node.js 14.x)调用revokeToken函数来撤销刷新令牌。
撤消由指定的刷新令牌生成的所有访问令牌。在令牌被撤销后,您不能使用已撤销的令牌来访问经过认知的经过身份验证的API。虽然我可以成功地撤销刷新令牌&相关的访问令牌<
浏览 3提问于2021-10-17得票数 1
回答已采纳
我正在使用gitlab,而且gitlab也连接到LDAP。现在我面临的一个问题是,如果我将一个用户添加到LDAP存储中,该用户至少需要通过web进行一个登录才能通过API (/oauth/ token )获得访问令牌。我的要求是,任何直接添加到LDAP的用户都需要通过gitlab API生成访问令牌,而无需通过web进行任何登
浏览 2提问于2021-10-21得票数 0
回答已采纳
(C)使用和客户端凭据流撤销令牌(在AD B2C租户的Ad刀片中注册的应用程序,并允许访问图形api)(C)使用撤销令牌,并使用在租户中直接创建的GA帐户登录到图api。(C)使用和
浏览 2提问于2019-02-26得票数 3
回答已采纳
1回答
我收到的访问令牌用于使用microsoft获取onenote内容。我在结束时存储刷新令牌,以随时代表用户访问内容。现在,用户选择退出我的系统,我想撤销用户给我的应用程序的权限。如何在不依赖于用户的情况下撤销访问。用户不能手动转到并撤销权限。是否有为同一目的提供的api。
是否有由Azurev2.0为相同的
浏览 2提问于2017-07-12得票数 1
回答已采纳
我有一个访问个人文件的api。我有拥有个人文件的人,我有一个顾问可以通过oauth委托访问令牌获得查看个人文件的权限。一个人可以通过撤销访问令牌来撤销对他个人文件的访问。如果顾问想要访问单个个人文件,这很好。但是,我如何提出一个请求,使顾问能够检索他拥有访问令牌的所有文件?
浏览 0提问于2015-05-11得票数 1
回答已采纳
获得了令牌并可以调用核心API,但当我调用
{"error": "Invalid OAuth request."}我正在使用的用例通过检查当前用户的帐户信息来验证访问令牌是否未被撤销。
我通过HTTP而不是通过提供的库(Python、Ruby、PHP等)访问core-api。
浏览 0提问于2014-05-03得票数 0
我通过AAD对访问令牌和撤销权限进行了观察:即使在从AAD撤销App权限之后,我们仍然能够从刷新令牌中获得访问令牌。使用在权限撤销后获得的访问令牌的图形API调用开始失败大约需要15-20分钟(我假设权限撤销需要多长时间才能生效?)但是使用刷新令牌的/token调用一直返回访问令牌(这不起作用,但我认
浏览 3提问于2020-10-29得票数 0
1回答
我进入了一个应用程序,它没有处理google分析api的全方位撤销,现在我有很多用户已经撤销了他们的信息,当重新授权我们的应用程序时,不要获得许可窗口,因为我们的应用已经被批准了。我遇到的问题是,当他们“重新授权”而不请求许可时,我就会收到一个有效的访问令牌,但是刷新令牌并没有随附而来。这是可以理解的,因为该参数仅在初始权限授予时发送。是否可以使用有效的访问令牌为GA刷新令
浏览 3提问于2014-05-29得票数 1
回答已采纳
1回答
推荐服务以验证AWS中的服务通信
、、、、
目标是让用户注册并返回一个访问令牌,该令牌可以在被撤销之前一直使用(类似于gitlab)。然后,该令牌被集成到用户的服务中,以便与我们的服务进行通信。它只允许(有点)无限的刷新令牌。但是使用刷新令牌,用户仍然必须每小时请求新的访问令牌,这在服务到服务的通信中是麻烦的。这是推荐的工作流程吗?(业务用户注册->收到无限制的访问令牌,直到手动
浏览 42提问于2019-06-27得票数 0
回答已采纳
1回答
我们希望在AWS ECS中使用我们的私有gitlab容器注册中心。当访问注册表时,我们得到了403,正如预期的那样。现在我们需要一个服务帐户来访问注册表,但是我不知道如何创建它们。gitlab似乎有一个全局用户"gitlab- ci -token“,它可以访问注册表。docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN见
是否有可能创建可以<
浏览 3提问于2016-06-22得票数 1
回答已采纳
我正在将我的GitLab帐户连接到PyCharm,在用GitLab创建令牌访问时,我不知道实际用途是什么。
浏览 0提问于2019-03-13得票数 2
回答已采纳
在测试期间,我已经(通过web手动)生成了多个访问令牌,所有这些似乎都是有效的。我可能也产生了一些,但实际上并没有记下它们的任何地方。I: a)列表访问令牌b)删除/撤销不需要的访问令牌
我在这里查看过:www.Drobox.com/account/security,我可以看到我的应用程序列表,但没有提到访问令牌。我不想删除整个应用程序,只是它的一些访问</em
浏览 4提问于2017-04-30得票数 1
回答已采纳
云服务器
ICP备案
云直播
对象存储
即时通信 IM
腾讯云开发者
