github 使用 API 识别 PAT 令牌 ID?
github identifying PAT token id using API?
我有一个个人访问令牌(例如 token2),我想将其从我的个人访问令牌(token1、token2、token3)列表中删除,我如何识别我的
Settings->Developer settings -> Personal access tokens
令牌在http://github.com/settings/tokens/token-id##
中列出
如何找到 PAT 的令牌 ID。不幸的是,我不记得与生成的令牌对应的注释。有没有API使用PAT可以识别token对应的note?
感谢您的帮助。
你没有说为什么要删除它。如果是因为它已被破坏,那么我建议您将它们全部删除并重新创建。如果没有,那么也许不必打扰,但请记住,如果您想创建多个令牌,您需要记住某个地方。现实情况是,后者相对难以实现,除非您明确区分它们之间的用途(一种用于构建系统,一种用于本地使用等)。如果是后者,则确保令牌的名称在将来反映出来。
如果访问令牌没有泄露,一种方法是 add/remove 来自此访问令牌的范围,例如工作流范围:
并检查 X-OAuth-Scopes HTTP header。使用 curl:
curl -v "https://api.github.com" -H "Authorization: Token YOUR_TOKEN"
您将在输出中检查此访问令牌的范围:
< X-OAuth-Scopes: repo, workflow <=========== HERE
< X-Accepted-OAuth-Scopes:
< X-GitHub-Media-Type: github.v3; format=json
< X-RateLimit-Limit: 5000
< X-RateLimit-Remaining: 4997
< X-RateLimit-Reset: 1626704714
< X-RateLimit-Used: 3
如果令牌被泄露,您可以删除一些范围(如果已经设置了多个范围)并检查 http header 值。将范围添加到受损的访问令牌会使您面临安全风险。
我有一个个人访问令牌(例如 token2),我想将其从我的个人访问令牌(token1、token2、token3)列表中删除,我如何识别我的
Settings->Developer settings -> Personal access tokens
令牌在http://github.com/settings/tokens/token-id##
中列出如何找到 PAT 的令牌 ID。不幸的是,我不记得与生成的令牌对应的注释。有没有API使用PAT可以识别token对应的note?
感谢您的帮助。
你没有说为什么要删除它。如果是因为它已被破坏,那么我建议您将它们全部删除并重新创建。如果没有,那么也许不必打扰,但请记住,如果您想创建多个令牌,您需要记住某个地方。现实情况是,后者相对难以实现,除非您明确区分它们之间的用途(一种用于构建系统,一种用于本地使用等)。如果是后者,则确保令牌的名称在将来反映出来。
如果访问令牌没有泄露,一种方法是 add/remove 来自此访问令牌的范围,例如工作流范围:
并检查 X-OAuth-Scopes HTTP header。使用 curl:
curl -v "https://api.github.com" -H "Authorization: Token YOUR_TOKEN"
您将在输出中检查此访问令牌的范围:
< X-OAuth-Scopes: repo, workflow <=========== HERE
< X-Accepted-OAuth-Scopes:
< X-GitHub-Media-Type: github.v3; format=json
< X-RateLimit-Limit: 5000
< X-RateLimit-Remaining: 4997
< X-RateLimit-Reset: 1626704714
< X-RateLimit-Used: 3
如果令牌被泄露,您可以删除一些范围(如果已经设置了多个范围)并检查 http header 值。将范围添加到受损的访问令牌会使您面临安全风险。