個人訪問令牌安全說明
更新時間:
本文進行個人訪問令牌安全性說明。
說明
為保證訪問 API 和代碼 git 操作的令牌安全,云效只會在首次創建時返回令牌并顯示,在以后的令牌獲取請求中,將無法獲取到原始令牌。同時,云效會對您創建的令牌進行加密存儲,確保令牌保管過程的安全性。
在令牌的申請和使用過程中,請遵循最小化授權、安全保管、謹慎使用等安全原則,降低可能存在的安全風險。
令牌授權
在創建令牌時,需要選擇令牌可訪問的API權限點和有效時間,權限點選擇遵循最小授權原則,有效時間盡量選擇在需要的范圍內,不使用永久時間。
令牌具有與令牌申請人相同的訪問資源和對這些資源執行操作的能力,并且還受到授予令牌的API權限范圍限制。令牌無法向用戶授予額外訪問權限功能。
安全保管
處理身份驗證憑據的方式與處理密碼或其他敏感憑據的方式相同:
不要使用未加密的消息或電子郵件、IM等系統共享令牌;
不要在命令行中以純文本形式傳遞令牌;
不要將未加密的令牌推送到公共代碼庫等不受控的系統中;
謹慎使用
請勿將令牌硬編碼到代碼并推送到公共倉庫。可以將令牌寫到環境變量中,調用接口時通過訪問環境變量將 token 寫入請求體,避免因代碼非正常訪問造成的令牌泄露進而引發數據泄露風險;
請養成良好習慣,不使用永久令牌并定期或不定期更新令牌;
在發現令牌泄露時,請第一時間刪除令牌;
文檔內容是否對您有幫助?