Токен личного доступа

В вычислительной технике персональный токен доступа (или PAT ) представляет собой строку символов, которая может использоваться для аутентификации пользователя при доступе к компьютерной системе вместо обычного пароля . ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]}^{[ 4 ]} Несмотря на то, что они связаны с одной учетной записью, можно создать несколько PAT, и ими можно манипулировать независимо от пароля, связанного с этой учетной записью, включая создание и отзыв PAT без изменения пароля. PAT обычно генерируется удаленной системой автоматически — например, в виде строки из 52 буквенно-цифровых символов. Обычно разрешения также можно настраивать для каждого PAT индивидуально, разрешая или ограничивая доступ к определенным классам данных или функциям в удаленной системе. Эти разрешения обычно можно настроить только после аутентификации с использованием пароля. Это может быть полезной формой делегирования авторизации . , например, при создании программ, которые будут обращаться к удаленной системе PAT обычно хранится в месте, доступном для программы, и поэтому обычно не так безопасно, как пароль. Если программа или PAT скомпрометированы , ущерб будет ограничен разрешениями, доступными для этого PAT, а сам PAT можно легко отозвать, чтобы предотвратить дальнейшую эксплуатацию.

Ссылки

^ «Создание токена личного доступа» . Гитхаб . Проверено 8 марта 2021 г.
^ «Токены личного доступа» . ГитЛаб . Проверено 8 марта 2021 г.
^ «Токены личного доступа» . Битбакет . Проверено 8 марта 2021 г.
^ «Использовать токены личного доступа» . Microsoft Azure . Проверено 8 марта 2021 г.

[github-1] «Создание токена личного доступа» . Гитхаб . Проверено 8 марта 2021 г.

[gitlab-2] «Токены личного доступа» . ГитЛаб . Проверено 8 марта 2021 г.

[bitbucket-3] «Токены личного доступа» . Битбакет . Проверено 8 марта 2021 г.

[azure-4] «Использовать токены личного доступа» . Microsoft Azure . Проверено 8 марта 2021 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]