Gitlab文档清楚地说明了容器注册API 。但是,为什么当在其他空的测试管道中运行时,以下代码会产生403禁止?curl --header "JOB-TOKEN: $CI_JOB_TOKEN" $CI_API_V4_URL/projects/$CI_PROJECT_ID/registry/repositories/
即使JOB_TOKEN从管道的作者那里继承了权限,它也应该工作,因为作者(我)可以使用我的个人API令牌访问上面的<e
浏览 64提问于2021-06-07得票数 2
到目前为止,我得到的是,可以使用Personal Access Token和(包括外部CI脚本)进行身份验证,但是一种更干净的方法是使用$CI_JOB_TOKEN进行访问,因为它更安全、更受限制。我在调查是否可以这样做-我试图在虚拟脚本作业中以这种格式卷曲,但它无法获取文件显然,可以使用文件API和$CI_JOB_TOKEN ()导入外部脚
浏览 0提问于2018-06-15得票数 5
2回答
因此,我试图在我的.gitlab-ci.yml中设定条件--如果没有包,那么,npm发布,将库打包到GitLab注册表中,我给了管道对注册表和npm访问令牌的权限,但是我仍然收到了未经授权的错误--这是echo "@${CI_PROJECT_ROOT_NAMESPACE}:registry=${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/packages/npm/">.npm
浏览 7提问于2022-07-08得票数 3
我正在尝试使用npm和.gitlab-ci.yml将一个包放到Gitlab注册表中。/v4/projects/${CI_PROJECT_ID}/packages/npm/
- npm config set //${CI_SERVER_HOST}/api/v4/projects/${CI_PROJECT_ID}/packages/npm/:_authToken=${CI_JOB_TOKEN</em
浏览 7提问于2022-07-05得票数 2
回答已采纳
httpHeaders> </server></settings> <url>${CI_API_V4_URL}/projects/${env.CI_PROJECT_ID--suppre
浏览 10提问于2021-12-16得票数 1
回答已采纳
在OAuth 2中,客户端应用程序将授权代码交换为访问令牌。使用访问令牌,应用程序可以进行API调用。但是,我不太明白为什么OAuth 2有这个步骤;这似乎是一个额外的步骤。我可以想到的一个原因是授权代码是通过客户端的重定向调用提供的,因此它有可能被破坏,因此它的寿命很短;而访问令牌则是服务器对服务器的访问令牌。
这是真的,但是也有应用程序发送的秘密API密钥。那么为什么不能用授权代码来做同样的事情
浏览 4提问于2016-05-26得票数 6
这允许您自动构建和部署您的Docker映像,并且可以对注册表进行读写访问。这是短暂的,所以它只对一个工作有效。/write (pull/push) access, use `api`.版本历史测试:脚本:- docker登录-u gitlab-CI- -p $CI_JOB_TOKEN $CI_REGISTRY - docker拉出
浏览 7提问于2020-04-16得票数 9
我有一个应用程序,目前集成到我的商业帐户使用我的访问令牌。早期与邻里商户的讨论表明了一些积极的兴趣。我想集成OAuth支持,这样我就可以尝试获得那些商家的支持。(i) @SquareConnectSupport:有一个答案:“默认情况下,应用程序禁用OAuth流,这就是为什么您看到”授权不允许“失败。接下来,处理程序获得访问令牌(使用AuthZ代码)
浏览 6提问于2015-08-04得票数 1
回答已采纳
我刚刚阅读了有关使用.NET的Google API客户端库访问Google Calendar API的内容,并尝试了一些基本的东西。现在关于授权,据我所知,新的“Google2.0”授权需要“用户同意”,这意味着用户被定向到一个OAuth页面,他们必须明确地允许我的应用程序访问他们的日历。似乎这种用户交互还不够,作为一名程序员,我必须处理“访问令牌”或“刷新令牌”之类的东西。
现在我的问题是:真的没有更简单的方法让安
浏览 0提问于2012-08-13得票数 3
回答已采纳
我正在用salesforce编写代码,使用中提到的API文档更新电子邮件签名。我用的是三条腿的方法。用户(非管理员)能为这个API提供授权吗?并且,由于此授权而返回的访问令牌是否可用于更新他的电子邮件签名。?
现在我收到一个错误403-“您没有被授权访问这个API。请注意,如果域管理员提供授权,并且他的访问</em
浏览 1提问于2015-07-23得票数 2
1回答
我希望构建一个移动应用程序(iOS / Android),它可以从安全的API中提取信息。API将需要OAuth2身份验证才能消化任何资源。我通过这个API提供的服务既包含被认为是公共的信息,也包含需要最终用户授权范围的信息。在一个理想的世界里,只有我的官方移动应用程序才能访问API,所以我认为我需要两种不同的授权--一种是给客户(移动应用程序本身),另一种是如果使用该应用程序的人真的创建了一个帐户的话。我并不是在认真考虑如
浏览 0提问于2016-02-19得票数 2
回答已采纳
在gitlab中,s3中托管的注册表的推进失败,“拒绝:访问被禁止” before_script:
- docker login -CI_JOB_TOKEN被授予了"read_registry“访问权,就像Gitlab文档states...although一样,我觉得它也应该编写,但这不是一种选择。我为我的管理用户创建了一个访问令牌,授予它API访问权限,但失败了。有趣的是
浏览 0提问于2018-06-08得票数 1
回答已采纳
这就像一种魅力,只要GitLab项目是公共的,因此由GitLab项目的映像注册表承载的Docker映像是可公开访问的。据我所见,GitLab并不自动提供用于存储库访问的ImagePullSecret。
因此,我的问题是:在GitLab托管部署环境中访问私有GitLab存储库的映像存储库的最佳方法是什么?据我所见(没有),有很多东西,比如ServiceAccounts和令牌等等,但是没有ImagePullSecret --也没有支持创建ImagePullSecret的配置
浏览 5提问于2020-08-28得票数 3
1回答
reason": "forbidden", } "code": 403, }该API我的代码库中没有更改任何代码。API关闭了吗?,但是该API仍然可以根据他们的弃用策略工作。
编辑:看来供应API已经被Directory取代了。
浏览 5提问于2013-06-17得票数 0
1回答
安全/可靠地将配置信息发送到前端
、、、、
我对将配置信息发送到前端的最佳方式有点好奇--我们有一个web服务器提供页面服务,一个API服务器提供JSON API --目前API服务器的urls只是在一个Angular服务中,基本上是硬编码在一个前端也许就是没有办法阻止某人将请求重定向到除我们之外的其他服务器?
解决这一问题的一种方法是将所有流量定向回web服务器,然后服务器向API发出请求,但我不确定这是不是一个很好的解决方案。
浏览 0提问于2016-02-01得票数 0
1回答
我试图使用spring授权我的API,如果最终用户没有被授权访问api,我将抛出异常。authorized() {}
// logic to check is user is authorised to call the apiisAuthorized)) {
throw new UnauthorizedException(&qu
浏览 1提问于2018-08-29得票数 2
回答已采纳
现在假设我有另一个外部应用程序(例如控制台应用程序),它使用客户端凭据流,它试图“代表”客户访问某些API资源,这意味着它将使用特定的tenantId/订阅I对:
<server>/1000/1/products每次调用到达某个API端点时,我都需要验证这个特定的客户端应用程序是否可以访问该租户/订阅。--如果身份服务器能够作为授权流的一部分自动执行该检查,那将是非常有意义的。如果我们为客户添加了某种方式来注册(同意)特定的客户端应用程序来<e
浏览 0提问于2018-01-24得票数 5
4回答
我目前正在开发一个web应用程序,它现在由一个前端组成,该前端使用我们编写的REST API显示数据并与之交互。唯一会使用API的是我们的前端网站,以及我们将开发的移动应用程序。我的问题是--既然我从来没有授权第三方客户端访问我的应用程序接口,那么OAuth真的是必要的吗?有什么理由它是有利的吗?此外,因为后端只是API,所以没有供用户进行身份验证的网关(例如,如果您正在使用Twitter API编
浏览 1提问于2012-02-15得票数 22
云服务器
ICP备案
对象存储
云点播
云直播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号