作者:冷月荐向_878 | 来源:互联网 | 2023-01-07 19:53
是否有可能Gitlab
通过命令行而不是通过Web界面获取API的个人访问令牌?我正在进行一些集成测试,并且将其Gitlab
部署到干净的环境中是测试会话设置的一部分。部署测试后,用户正在使用Gitlab
API 做一些工作。为了访问API,测试用户需要提供个人访问令牌。
我设法转储流量,并且看到在呈现的HTML模板中提供了令牌以响应POST
请求:
00:06:40.616996 IP6 localhost.amanda > localhost.53808: Flags [P.], seq 1:580, ack 1054, win 497, options [nop,nop,TS val 3133641719 ecr 3133641673], length 579
`..U.c.@................................'`.0...y.eIz.....k.....
........HTTP/1.1 302 Found
Server: nginx
Date: Tue, 21 Nov 2017 21:06:40 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 119
Connection: keep-alive
Cache-Control: no-cache
Location: http://localhost:10080/profile/personal_access_tokens
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-Request-Id: 88178813-95ad-419a-b56b-5a5ddb183885
X-Runtime: 0.044209
X-Ua-Compatible: IE=edge
X-Xss-Protection: 1; mode=block
X-Accel-Buffering: no
内心深处的回应:
但是,POST HTML表单然后解析结果HTML以获取令牌似乎太脏了。任何人都可以分享机密怎么做?