访问令牌

什么是访问令牌

当第三方应用需要调用API接口时，代码托管仓库需要验证第三方应用的身份与权限，访问令牌是对调用API接口的第三方应用进行身份验证的方式。

访问令牌是指用户在代码托管仓库生成的个人凭证Token，生成的Token可通过HTTPS方式读写仓库。

生成访问令牌

生成Token数量上限为20个，用于读写访问仓库，最长使用期限为1年。

1. 登录您的代码托管服务仓库列表页，单击右上角昵称，单击“个人设置 > 代码托管 > 访问令牌”，进入页面。
2. 在访问令牌页面，单击“新建Token”，根据下表填写基本信息。

   表1 参数说明

   参数	说明
   Token名称	可自定义，用于与其他Token区分。字符上限为200。
   描述	描述可为空，字符上限为200。当描述为空时，列表显示--。
   权限	读/写API：授予使用Https方式，读写访问仓库权限。
   创建时间	Token创建成功的时间。时间格式为YYYY/MM/DD。
   失效时间	Token失效的时间。默认为当前日期的30天之后，包含当天共30天。例如10月8号新建的Token，失效日期默认为11月6号 23点59分59秒。失效日期最长为1年，且不可为空。时间格式为YYYY/MM/DD。
   操作	可以执行删除Token操作。

3. 单击“保存”，Token生成成功。
4. 单击“复制”，保存到本地。
   

   Token生成后，只会显示一次，之后无法查看，可将生成的Token自行妥善保管。如遗失或忘记，可重新生成使用。

使用访问令牌

1. 进入代码托管仓库，您可使用git clone命令将仓库下载到本地 。通过克隆存储库，您可以将其文件的副本下载到本地计算机中，并保留与远程存储库的Git连接。
2. 单击“克隆/下载”，单击“用HTTPS克隆”，复制访问方式中的HTTPS链接。
3. 打开Git Bash客户端进入您的目录下，输入以下命令进行仓库克隆。

   git clone 您的HTTPS下载链接

   出现如下弹框，您可输入Token的用户名和密码。其中，Token的用户名为“private-token”，密码为生成的Token。

   图1 输入Token的用户名
   
   图2 输入Token密码
   

4. 单击OK，即可完成代码托管仓库的克隆下载。

   

代码仓库支持通过将访问令牌嵌入HTTPS下载链接，嵌入格式如下：

https://username:password@codehub.xxx.com/{project_name}/{repository_name}.git

• username：private-token。
• password：通过生成的Token复制的token。
• {project_name}：项目名称。
• {repository_name}：仓库名称。