当前位置: 首页 > news >正文

Bitbucket平台的HTTP Access Tokens操作手册

news 2025/7/19 6:10:59

在Bitbucket平台添加HTTP Access Tokens(用于替代密码进行认证)。

1. 登录Bitbucket并访问个人设置

  • 打开 Bitbucket 并登录账号。
  • 点击右上角头像 → 选择 Manage account

2. 生成Access Token

  • 在左侧菜单中选择 Access tokens(位于 Security 分类下)。
  • 点击 Create access token

3. 配置Token权限

  • Token name:输入描述性名称(如 MyApp Token)。
  • Permissions:根据需求选择权限,例如:
    • RepositoryRead(只读访问)或 Write(读写权限)。
    • PipelineBuild 等其他可选权限。

4. 生成并保存Token

  • 点击 Create 生成Token。
  • 立即复制Token值(生成后无法再次查看,若丢失需重新生成)。

5. 在Git中使用Token

方式一:临时使用(命令行)
git clone https://x-token-auth:<YOUR_TOKEN>@bitbucket.org/<USERNAME>/<REPO>.git
  • <YOUR_TOKEN> 替换为实际Token值。
方式二:持久保存(推荐)

使用Git凭证存储(避免每次输入Token):

# 存储凭证(会提示输入用户名和Token)
git config --global credential.helper store# 执行任意Git操作触发存储
git clone https://bitbucket.org/<USERNAME>/<REPO>.git
  • 首次输入后,Git会将凭证保存在 ~/.git-credentials 文件中。

6. 查看当前凭证存储配置

git config --global credential.helper
  • 无输出:未配置全局凭证存储,每次操作需手动输入用户名和密码。
  • 常见输出
    store        # 使用明文文件存储(~/.git-credentials)
cache        # 内存缓存(默认15分钟)
osxkeychain  # macOS钥匙串(需安装Git凭证助手)

7. 修改凭证存储方式

方式一:使用系统原生密钥管理(推荐)
# macOS(使用钥匙串)
git config --global credential.helper osxkeychain# Windows(使用凭据管理器)
git config --global credential.helper wincred# Linux(需安装libsecret或gnome-keyring)
git config --global credential.helper /usr/share/git-core/git-credential-libsecret

8. 删除已保存的凭证

场景一:系统密钥管理(macOS/Windows)
  • macOS:打开 钥匙串访问 → 搜索Bitbucket/GitHub相关条目 → 删除。
  • Windows:打开 控制面板凭据管理器 → 删除Git相关凭据。
场景二:明文文件存储
# 直接删除存储文件(需重新输入凭证)
rm ~/.git-credentials

9. 自定义凭证存储路径(高级)

若需将凭证存储在非默认位置:

git config --global credential.helper "store --file /path/to/credentials"

10. 验证配置是否生效

# 执行需认证的操作,验证是否不再提示输入密码
git pull

11. 多账户管理(不同域名使用不同凭证)

.gitconfig中添加条件配置:

[credential "https://bitbucket.org"]helper = store --file ~/.git-credentials-bitbucket
[credential "https://github.com"]helper = store --file ~/.git-credentials-github

12. 验证Token是否生效

git pull  # 若无需再次输入密码,则配置成功

.git-credentials内容例子

https://username:password@domian(仓库域名)

Token管理

  • 查看现有Tokens:返回 Access tokens 页面。
  • 撤销Token:点击Token右侧的 Revoke 按钮。
  • 修改权限:删除旧Token,重新创建新Token并分配不同权限。

注意事项

  • 安全性:Token相当于密码,请勿共享或提交到代码库。
  • 有效期:Token永久有效,需定期轮换(建议每6-12个月更新一次)。
  • 权限最小化:仅授予必要的最低权限,避免过度授权。
http://www.dtcms.com/a/285689.html

相关文章:

  • 开发避坑短篇(2):uni-app微信小程序开发‘createIndependentPlugin‘模块缺失问题分析与解决方案
  • 创蓝闪验SDK适配uniappx版本UTS插件集成文档
  • Redis缓存双写的学习(五)
  • Python暑期学习笔记5
  • 平板可以用来办公吗?从文档处理到创意创作的全面测评
  • JavaScript 的垃圾回收机制
  • 第 14 章 线性回归预测策略----SPL量化编程课
  • CUPED (Controlled-experiment using Pre-Experiment Data) 论文学习笔记
  • 软删除设计:为什么使用 deleted_at = ‘1970-01-01 00:00:00‘ 表示未删除?
  • 1-大语言模型—理论基础:详解Transformer架构的实现(1)
  • 零信任产品联合宁盾泛终端网络准入,打造随需而变、精准贴合业务的网络安全访问体系
  • python爬虫获取PDF
  • pdf格式怎么提取其中一部分张页?
  • PDF 拆分合并PDFSam:开源免费 多文件合并 + 按页码拆分 本地处理
  • Elasticsearch 和 solr 的区别
  • 【Docker#2】容器历史发展 | 虚拟化实现方式
  • C# 转换(引用转换)
  • uni-app 跳转页面传参
  • Docker --privileged 命令详解
  • Diffusion-VLA 中的 Reasoning Token 注入机制解析:语言推理如何控制扩散模型?
  • 2.3 前端-ts的接口以及自定义类型
  • k8s:手动创建PV,解决postgis数据库本地永久存储
  • 【unity实战】使用unity的Navigation+LineRenderer实现一个3D人物寻路提前指示预测移动轨迹的效果,并可以适配不同的地形
  • 搜索引擎优化全攻略:提升百度排名优化
  • 解决Flutter运行android提示Deprecated imperative apply of Flutter‘s Gradle plugins
  • 武汉江滩某码头变形及应力自动化监测
  • 麒麟操作系统unity适配
  • java前端基础--HTMLCSS、JavaScript、Vue、Ajax
  • Python网络爬虫实现selenium对百度识图二次开发以及批量保存Excel
  • unity实现梦日记式效果