7

Jenkins で Git Plugin を使用して、GitHub リポジトリからソース コードを取得しています。認証にユーザー名とパスワードを使用しています

ここに画像の説明を入力

ただし、GitHubは発表しました

非推奨のお知らせ: GitHub は API へのパスワード認証を廃止します。トークンで何をする必要があるかに応じて、OAuth アクセス トークン、GitHub アプリ インストール アクセス トークン、または個人用アクセス トークンなどの API トークンを使用して、GitHub API に対して認証する必要があります。

そのため、oAuth トークンを使用するように認証を変更する必要があります。

1> GitHub で oAuth トークンを作成しました
2> 次に、JenkinsSecret Textでグローバル資格情報として作成しました。(GitHub の oAuth トークンを使用)
3> ただし、ジョブ構成に移動すると、Git プラグインはタイプが である DropDownList に資格情報を表示しませんsecret text(ただし、他のすべての資格情報は表示されます) 。

oAuth トークンを使用するように Git Pug-in を構成するにはどうすればよいですか?

4

4 に答える 4

0

もう 1 つのアプローチは、GitHub アプリ認証サポートを利用することです。

2020 年 4 月に、 Jenkins の実験的更新センターで利用可能なGitHub ブランチ ソース 2.7.0-beta1と共にリリースされます。

GitHub アプリとして認証する理由

  • より大きなレート制限- GitHub アプリのレート制限は組織の規模に応じて調整されますが、ユーザー ベースのトークンにはリポジトリの数に関係なく 5000 の制限があります。
  • ユーザーに依存しない認証- 各 GitHub アプリには、独自のユーザーに依存しない認証があります。
    「ボット」ユーザーや、2FA または OAuth トークンの所有者を特定する必要はもうありません。
  • セキュリティの向上と権限の強化- GitHub アプリは、サービス ユーザーとその個人アクセス トークンに比べて、よりきめ細かい権限を提供します。
    これにより、Jenkins GitHub アプリが適切に実行するために必要な特権のセットが大幅に少なくなります。
  • GitHub Checks APIへのアクセス - GitHub アプリは GitHub Checks API にアクセスして、Jenkins ジョブからチェック ランとチェック スイートを作成し、コミットとコード アノテーションに関する詳細なフィードバックを提供できます。

https://jenkins.io/images/github-app-rate-limit.png

と:

マルチブランチ パイプラインで GitHub アプリ認証を使用するだけでなく、パイプラインでアプリ認証を直接使用することもできます。

通常どおり「ユーザー名/パスワード」資格情報をロードするだけで、GitHub API の Bearer トークンにアクセスできます。プラグインは、バックグラウンドで GitHub との認証を処理します

于 2020-04-16T16:26:09.897 に答える