目录
引言
1、双重认证让项目只能使用访问令牌克隆
2、创建项目访问令牌
3、创建群组访问令牌
引言
双重认证可以提高用户账户的安全性,防止密码泄露,他人随意登录。
访问令牌就相当于项目或群组的访问密码,有了它就可以克隆项目。同时访问令牌有自己的有效期限和权限,群组或项目管理员可以根据需要设置不同权限和时间的访问令牌供不同的项目或群组成员使用。此外,访问令牌仅在首次创建后可见,关闭页面后只能查看到令牌的使用情况和删除令牌。在使用令牌克隆项目之后就不需要再输入访问令牌了,针对该项目的推送和拉取实现服务器-客户端的绑定。负责人需要妥善管理好访问令牌,做好保密措施。建议每6个月定期更新。
1、双重认证让项目只能使用访问令牌克隆
要限制项目的克隆,首先我们先开启用户的双重认证登录。
这样用户在每次登录的时候 ,就需要输入临时验证码。验证码通过以下两个App获取,这样可以保证用户账户的安全性。在开启双重认证之后,用户登录页面后会转到启用双重认证页面,使用下面两个App扫描页面上的二维码实现和账户的绑定,以后每次登录需要的二维码就可以从App中获得。