配置HTTPS密码实践

背景介绍

如下图所示，项目的研发小明拥有了新的子账号，需要在此账号下开发项目“Test_Project”的“Test_Repo”代码仓。

小明将代码推送到代码托管仓库或从代码托管仓库拉取代码时，代码托管仓库需要验证用户的身份与权限，HTTPS密码是对代码托管进行远程访问的一种身份验证方式，本案例会介绍小明如何初次配置HTTPS密码和修改HTTPS密码，并通过Windows从Repo克隆代码文件、把代码文件上传到Repo。

前置准备

开发需要在本地配置好Git客户端，安装的版本号需要大于2.30版本，并配置好用户名和邮箱，具体配置方式可参考Git客户端安装与配置。

首次配置HTTPS密码

1. 小明首次登录代码托管首页，单击页面右上角“设置我的HTTPS密码”。

   

2. 默认“账号”是小明的“租户名/IAM用户名”，“密码”是小明账号的登录密码。为了保障信息安全，小明选择“自行设置密码”，重置并保存新密码“RepoNewPassword”。

   

3. 右上角弹框提示小明成功自行设置密码，并自动跳转到“自行设置密码”页面，小明复制并在本地保存了“用户名”和“密码”。

   

4. 小明本地电脑配置过代理，于是小明执行如下命令查看已经配置的Git代理。

   git config -l | grep proxy

   回显表示小明配置了Git的HTTP和HTTPS代理。

   

5. 小明继续执行如下命令查看环境变量的代理。

   env | grep -i proxy

   回显为空，表示小明没有配置环境变量的代理。

   

6. 小明继续执行如下命令，全局取消Git的HTTP和HTTPS代理。

   git config --global --unset http.proxy
   git config --global --unset https.proxy

7. 小明复制HTTPS地址，克隆代码仓到本地进行开发。

   

8. 小明执行如下命令，验证设置的HTTPS密码是否生效，其中https//example.git为小明要克隆的代码仓地址。

   git clone https://example.git

9. 回显如下图所示，小明输入3复制保存的账号和密码。

   

10. 小明输入账号密码后，克隆仓库失败，报错“remote: <CH.00905401> HTTP Basic: Access denied. Request-id is sQIEbze60W. fatal: Authentication failed for 'https://example.com/Test_Repo.git/”，鉴权失败。

    

11. 小明联系租户管理员为小明增加权限。管理员登录后，单击右上角头像，选择“子账号管理”，如下图所示，进入控制台页面。

    

12. 单击“用户”，管理员找到小明账号，单击“操作”列的“安全设置”，为小明勾选了“编程访问”权限。管理员加完权限后，通知小明重新克隆代码仓。

13. 小明本地重新执行Git克隆命令，小明成功克隆了代码仓到本地，如下图所示。