Jeton api bitbucket
Les
jetons d’accès HTTP dans Bitbucket Data Center peuvent être créés pour les utilisateurs ainsi que pour les équipes travaillant dans des projets et des référentiels. Utilisez-les à la place des mots de passe pour Git sur HTTPS, ou pour vous authentifier lors de l’utilisation de l’API REST Bitbucket.
- Vous ne pouvez pas utiliser un jeton pour vous connecter via l’interface utilisateur Web.
- Vous ne pouvez pas utiliser un jeton pour effectuer des modifications au nom d’un utilisateur (par exemple, créer des jetons ou mettre à jour les détails du compte utilisateur).
- Dans les appels Git et API, vous pouvez utiliser le jeton au niveau du projet et du référentiel uniquement avec l’authentification Bearer. N’utilisez pas ce jeton avec un nom d’utilisateur dans l’authentification de base.
Sur cette page :
Pages associées :
Créer des jetons d’accès HTTP
pour créez un jeton d’accès HTTP pour votre compte utilisateur :
- Accédez à Photo de profil > Gérer le compte > jetons d’accès HTTP .
- Sélectionnez Créer un jeton.
- Définissez le nom du jeton, les autorisations et l’expiration.
Créer des jetons d’accès HTTP pour des projets ou des référentiels Des
jetons d’accès HTTP peuvent être créés pour que les équipes puissent accorder des autorisations au niveau du projet ou du référentiel plutôt que pour des utilisateurs spécifiques.
À partir de Bitbucket 8.8, les administrateurs de projet peuvent également empêcher les administrateurs de référentiel de gérer les jetons au niveau du référentiel à l’aide de la liste déroulante Restreindre les modifications apportées aux paramètres du référentiel. Notez que lorsque les administrateurs de projet restreignent les modifications, les jetons d’accès existants ajoutés par les administrateurs du référentiel ne sont pas supprimés automatiquement.
Pour créer un jeton d’accès HTTP pour un projet ou un référentiel (nécessite des autorisations d’administrateur de projet ou de dépôt) :
- Dans les paramètres Projet ou Référentiel , sélectionnez Jetons d’accès HTTP .
- Sélectionnez Créer un jeton .
- Définissez le nom du jeton, les autorisations et l’expiration.
Autorisations
Les autorisations limitent ce qu’un jeton peut faire. Comme les jetons sont comme des mots de passe, les autorisations de votre jeton seront définies par défaut à votre niveau d’accès actuel. Nous vous recommandons toutefois de limiter les autorisations de votre jeton au niveau dont il aura besoin.
Voici les combinaisons d’autorisations que vous pouvez attribuer à un jeton :
Les autorisations de dépôt sont héritées des autorisations de projet
L’autorisation de référentiel d’un jeton doit être aussi élevé que son autorisation de projet.
Si vous accordez à un projet de jeton une autorisation d’écriture, vous ne pouvez pas lui accorder uniquement des autorisations de lecture de référentiel (il doit s’agir d’un niveau d’écriture supérieur ou supérieur).
Pour les jetons de dépôt, vous ne pouvez pas lui accorder d’autorisations au niveau du projet.
| | Lecture du | projet Écriture du projet | Administrateur du projet Lecture |
|---|---|---|---|
| dépôt | Extraction et clonage des dépôts | Combinaison impossible | Combinaison impossible Écriture |
| dépôt | Exécution des actions de demande de tirage Pousser, extraire et cloner des dépôts (sauf fusionner) | Effectuer des actions de demande de tirage Pousser, extraire et cloner dépôts (sauf fusion) | Combinaison impossible |
| Administrateur du dépôt | Exécution d’actions de demande de tirage Mise à jour des paramètres et autorisations du dépôt Pousser, extraire et cloner des dépôts (sauf fusionner) | Effectuer des actions de demande de tirage Mettre à jour les paramètres et les autorisations du dépôt Pousser, extraire et cloner des dépôts (sauf fusion) | Effectuer des actions de demande de tirage Mettre à jour les paramètres et les autorisations du référentiel Mettre à jour les paramètres et les autorisations du projet Envoyer, extraire, cloner et dupliquer les dépôts (sauf la fusion) Créer des référentiels |
Vous pouvez modifier les autorisations d’un jeton ou révoquer un jeton à partir de la liste de pages Jetons d’accès HTTP.
Expiration
Pour plus de sécurité, lorsque vous créez un jeton, vous pouvez également le configurer pour qu’il expire automatiquement. Cette option est facultative, mais si votre administrateur en a fait une exigence, vous devrez choisir une date d’expiration qui se situe dans les limites qu’il a définies.
Une fois qu’un jeton a été créé, sa date d’expiration ne peut pas être modifiée. Vous pouvez voir les dates d’expiration de tous vos jetons dans la liste des pages Jetons d’accès HTTP .
Utilisation de jetons d’accès HTTP
Mappez un jeton par intégration
Les jetons d’accès HTTP sont un moyen sécurisé d’utiliser des scripts et d’intégrer des applications externes à Bitbucket. Nous vous recommandons de ne mapper qu’un seul jeton par intégration. De cette façon, si le système est compromis, vous pouvez simplement révoquer le jeton et ne pas affecter les autres intégrations.
Pour les opérations Git, vous pouvez utiliser l’accès de votre utilisateur jeton en remplacement de votre mot de passe. Par exemple, pour cloner à l’aide d’un jeton d’accès, vous pouvez entrer :
Ou à l’aide de l’authentification de base : De
plus, pour les opérations REST, vous pouvez utiliser l’authentification de base :
Pour les jetons de projet ou de dépôt, vous ne devez utiliser l’authentification du porteur que sans le nom d’utilisateur : Exemple d’authentification
du porteur pour les opérations HTTP Git :