如何从命令行获取 GitLab 个人访问令牌
How to obtain GitLab Personal Access Token from command line
是否有可能通过命令行而不是 Web 界面获取 Gitlab API 的个人访问令牌?我正在进行一些集成测试,Gitlab 部署到干净的环境是测试会话设置的一部分。部署测试用户使用 Gitlab API 完成一些工作后。为了访问 API,测试用户需要提供个人访问令牌。
我设法转储了流量,我看到在呈现的 HTML 模板中提供了令牌以响应 POST 请求:
00:06:40.616996 IP6 localhost.amanda > localhost.53808: Flags [P.], seq 1:580, ack 1054, win 497, options [nop,nop,TS val 3133641719 ecr 3133641673], length 579
`..U.c.@................................'`.0...y.eIz.....k.....
........HTTP/1.1 302 Found
Server: nginx
Date: Tue, 21 Nov 2017 21:06:40 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 119
Connection: keep-alive
Cache-Control: no-cache
Location: http://localhost:10080/profile/personal_access_tokens
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-Request-Id: 88178813-95ad-419a-b56b-5a5ddb183885
X-Runtime: 0.044209
X-Ua-Compatible: IE=edge
X-Xss-Protection: 1; mode=block
X-Accel-Buffering: no
内心深处的回应:
<input type="text" name="created-personal-access-token" id="created-personal-access-token" value="j1WZujuaKVVEkh8h8Fej" readonly="readonly" class="form-control js-select-on-focus" aria-describedby="created-personal-access-token-help-block" />
但是,POST HTML Form,然后解析结果 HTML 以获取令牌似乎太脏了。任何人都可以分享正确的秘诀吗?
基于 HTML 解析的解决方法:https://github.com/vitalyisaev2/gitlab_token
也很脏,但是在 10.2 中,api/v4/session 命令消失了,因此无法通过基本身份验证登录。如果您需要这个进行集成测试并且可以通过 ssh 访问创建的 gitlab 实例,您可以直接通过 SQL 插入令牌,令牌似乎没有被散列或加密而是纯文本。
如果您可以控制 Docker 容器的部署方式,请将此文件保存在本地:
# Inspired by https://gitlab.com/gitlab-org/gitlab/-/blob/master/db/fixtures/development/25_api_personal_access_token.rb
# frozen_string_literal: true
puts "=======================================".color(:red)
puts "---------------------------------------".color(:red)
puts "Creating api access token for root user".color(:red)
puts "---------------------------------------".color(:red)
puts "=======================================".color(:red)
token = PersonalAccessToken.new
token.user_id = User.find_by(username: 'root').id
token.name = 'api-token-for-testing'
token.scopes = ["api"]
token.set_token('ypCa3Dzb23o5nvsixwPA')
token.save
print 'OK'
并修改您的 docker-compose.yml 以包含
image: gitlab/gitlab-ee
volumes:
- ./25_api_personal_access_token.rb:/opt/gitlab/embedded/service/gitlab-rails/ee/db/fixtures/production/25_api_personal_access_token.rb
这对我有用。 GitLab 容器初始化后,我可以看到登录页面,我继续使用 Python 库导入我的测试数据和 运行 一堆针对 运行ning GitLab 实例的集成测试.
注1:
我在上面使用的是 GitLab EE,但您可以探索 /opt/gitlab/embedded/service/gitlab-rails/ 更多 fixtures 目录并将此初始化放在其他地方。
注2:
来自 gitlab 存储库的原始文件对我不起作用 b/c 它被设计用于开发模式并且 require 对我来说失败了。此外,token_digest 是硬编码的,不会与您的 GitLab 生成的盐相匹配!
是否有可能通过命令行而不是 Web 界面获取 Gitlab API 的个人访问令牌?我正在进行一些集成测试,Gitlab 部署到干净的环境是测试会话设置的一部分。部署测试用户使用 Gitlab API 完成一些工作后。为了访问 API,测试用户需要提供个人访问令牌。
我设法转储了流量,我看到在呈现的 HTML 模板中提供了令牌以响应 POST 请求:
00:06:40.616996 IP6 localhost.amanda > localhost.53808: Flags [P.], seq 1:580, ack 1054, win 497, options [nop,nop,TS val 3133641719 ecr 3133641673], length 579
`..U.c.@................................'`.0...y.eIz.....k.....
........HTTP/1.1 302 Found
Server: nginx
Date: Tue, 21 Nov 2017 21:06:40 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 119
Connection: keep-alive
Cache-Control: no-cache
Location: http://localhost:10080/profile/personal_access_tokens
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-Request-Id: 88178813-95ad-419a-b56b-5a5ddb183885
X-Runtime: 0.044209
X-Ua-Compatible: IE=edge
X-Xss-Protection: 1; mode=block
X-Accel-Buffering: no
内心深处的回应:
<input type="text" name="created-personal-access-token" id="created-personal-access-token" value="j1WZujuaKVVEkh8h8Fej" readonly="readonly" class="form-control js-select-on-focus" aria-describedby="created-personal-access-token-help-block" />
但是,POST HTML Form,然后解析结果 HTML 以获取令牌似乎太脏了。任何人都可以分享正确的秘诀吗?
基于 HTML 解析的解决方法:https://github.com/vitalyisaev2/gitlab_token
也很脏,但是在 10.2 中,api/v4/session 命令消失了,因此无法通过基本身份验证登录。如果您需要这个进行集成测试并且可以通过 ssh 访问创建的 gitlab 实例,您可以直接通过 SQL 插入令牌,令牌似乎没有被散列或加密而是纯文本。
如果您可以控制 Docker 容器的部署方式,请将此文件保存在本地:
# Inspired by https://gitlab.com/gitlab-org/gitlab/-/blob/master/db/fixtures/development/25_api_personal_access_token.rb
# frozen_string_literal: true
puts "=======================================".color(:red)
puts "---------------------------------------".color(:red)
puts "Creating api access token for root user".color(:red)
puts "---------------------------------------".color(:red)
puts "=======================================".color(:red)
token = PersonalAccessToken.new
token.user_id = User.find_by(username: 'root').id
token.name = 'api-token-for-testing'
token.scopes = ["api"]
token.set_token('ypCa3Dzb23o5nvsixwPA')
token.save
print 'OK'
并修改您的 docker-compose.yml 以包含
image: gitlab/gitlab-ee
volumes:
- ./25_api_personal_access_token.rb:/opt/gitlab/embedded/service/gitlab-rails/ee/db/fixtures/production/25_api_personal_access_token.rb
这对我有用。 GitLab 容器初始化后,我可以看到登录页面,我继续使用 Python 库导入我的测试数据和 运行 一堆针对 运行ning GitLab 实例的集成测试.
注1:
我在上面使用的是 GitLab EE,但您可以探索 /opt/gitlab/embedded/service/gitlab-rails/ 更多 fixtures 目录并将此初始化放在其他地方。
注2:
来自 gitlab 存储库的原始文件对我不起作用 b/c 它被设计用于开发模式并且 require 对我来说失败了。此外,token_digest 是硬编码的,不会与您的 GitLab 生成的盐相匹配!