项目访问令牌 API
您可以通过访问项目访问令牌了解更多内容。
列出项目访问令牌列表
获取项目访问令牌的列表。
GET projects/:id/access_tokens
参数 | 类型 | 是否必需 | 描述 |
---|---|---|---|
id |
integer or string | yes | 项目 ID 或 URL 编码的路径。 |
curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/<project_id>/access_tokens"
[
{
"user_id" : 141,
"scopes" : [
"api"
],
"name" : "token",
"expires_at" : "2021-01-31",
"id" : 42,
"active" : true,
"created_at" : "2021-01-20T22:11:48.151Z",
"revoked" : false,
"access_level": 40
}
]
获取项目的访问令牌
引入于极狐GitLab 14.10。
通过 ID 获取项目访问令牌。
GET projects/:id/access_tokens/:token_id
参数 | 类型 | 是否必需 | 描述 |
---|---|---|---|
id |
integer or string | yes | 项目 ID 或 URL 编码的路径。 |
token_id |
integer or string | yes | 项目访问令牌的 ID。 |
curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/<project_id>/access_tokens/<token_id>"
{
"user_id" : 141,
"scopes" : [
"api"
],
"name" : "token",
"expires_at" : "2021-01-31",
"id" : 42,
"active" : true,
"created_at" : "2021-01-20T22:11:48.151Z",
"revoked" : false,
"access_level": 40,
"last_used_at": "2022-03-15T11:05:42.437Z"
}
创建项目访问令牌
- 引入于极狐GitLab 13.10。
token
参数引入于极狐GitLab 13.10。expires_at
参数默认引入于极狐GitLab 16.0。
创建项目访问令牌。
当创建项目访问令牌时, 您设置的最高角色(访问权限)依赖于您在这个群组中是所有者还是维护者角色。例如,最高角色可设置如下:
- 所有者 (
50
), 如果您在这个项目中拥有所有者权限。 - 维护者 (
40
),如果您在这个项目中拥有维护者权限。
在极狐GitLab 14.8 及更早版本中,项目访问令牌拥有维护者的最高角色。
POST projects/:id/access_tokens
参数 | 类型 | 是否必需 | 描述 |
---|---|---|---|
id |
integer or string | yes | 项目 ID 或 URL 编码的路径。 |
name |
String | yes | 项目访问令牌的名称。 |
scopes |
Array[String] |
yes | 权限范围列表。 |
access_level |
Integer | no | 访问权限。合法的值是 10 (访客)、20 (报告者)、30 (开发者)、40 (维护者) 和 50 (所有者)。默认是 40 。 |
expires_at |
Date | yes | ISO 格式的访问令牌的到期日期 (YYYY-MM-DD )。该日期不能设置为晚于访问令牌的最大允许生存期。 |
curl --request POST --header "PRIVATE-TOKEN: <your_access_token>" \
--header "Content-Type:application/json" \
--data '{ "name":"test_token", "scopes":["api", "read_repository"], "expires_at":"2021-01-31", "access_level": 30 }' \
"https://gitlab.example.com/api/v4/projects/<project_id>/access_tokens"
{
"scopes" : [
"api",
"read_repository"
],
"active" : true,
"name" : "test",
"revoked" : false,
"created_at" : "2021-01-21T19:35:37.921Z",
"user_id" : 166,
"id" : 58,
"expires_at" : "2021-01-31",
"token" : "D4y...Wzr",
"access_level": 30
}
轮换项目访问令牌
引入于极狐GitLab 16.0。
轮换项目访问令牌。撤销先前的令牌并创建一个在一周后过期的新令牌。
POST /projects/:id/access_tokens/:token_id/rotate
参数 | 类型 | 是否必需 | 描述 |
---|---|---|---|
id |
integer or string | yes | 项目 ID 或 URL 编码的路径 |
token_id |
integer or string | yes | 项目访问令牌 ID |
curl --request POST --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/<project_id>/access_tokens/<token_id>/rotate"
响应
-
200: OK
:如果现有令牌已成功撤销并且新令牌已成功创建。 -
400: Bad Request
:如果没有成功轮换。 -
401: Unauthorized
:如果出现以下任一情况:- 用户无权访问具有指定 ID 的令牌。
- 具有指定 ID 的令牌不存在。
-
404: Not Found
:如果用户是管理员但具有指定 ID 的令牌不存在。
撤销项目访问令牌
引入于极狐GitLab 13.9。
撤销项目访问令牌。
DELETE projects/:id/access_tokens/:token_id
参数 | 类型 | 是否必需 | 描述 |
---|---|---|---|
id |
integer or string | yes | ID 或者 [URL 编码中项目的路径](rest/index.md#namespaced-path-encoding。 |
token_id |
integer or string | yes | 项目访问令牌的 ID。 |
curl --request DELETE --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/<project_id>/access_tokens/<token_id>"
响应
-
204: No Content
:撤销成功。 -
400 Bad Request
或者404 Not Found
:撤销失败。