Saltar a contenido

Tokens de Acceso Personal

Los Tokens de Acceso Personal (PAT) proporcionan un metodo alternativo de autenticacion para acceder a repositorios git a traves de HTTP. A diferencia de las claves API, los PATs pueden limitarse a repositorios especificos, configurarse como solo lectura o lectura-escritura, y establecer fechas de expiracion.

Configuracion Global

Para habilitar la autenticacion con PAT de forma global, navega a Admin > Configuracion > Git y activa la opcion Permitir autenticacion con Token de Acceso Personal (PAT) para repositorios git.

Cuando esta habilitado, los usuarios pueden crear tokens de acceso personal para autenticarse en repositorios git usando autenticacion basica HTTP.

Configuracion por Repositorio

Cada repositorio git tiene una configuracion pat_access que controla si los PATs estan permitidos para ese repositorio especifico. Los valores posibles son:

  • inherit (por defecto): Usa la configuracion global.
  • true: Permite acceso PAT independientemente de la configuracion global.
  • false: Deshabilita el acceso PAT independientemente de la configuracion global.

Crear un Token de Acceso Personal

  1. Navega a tu pagina de Preferencias de Usuario (haz clic en tu avatar > Preferencias).
  2. Desplazate hasta la seccion Tokens de Acceso Personal de Git.

  1. Haz clic en Crear Token.
  2. Completa el formulario:
  3. Descripcion: Una breve descripcion del uso del token.
  4. Expiracion: Establece el periodo de expiracion (minimo 1 semana, maximo 2 anos).
  5. Alcance del Repositorio: Opcionalmente selecciona repositorios especificos. Deja vacio para acceder a todos los repositorios.
  6. Permisos: Elige entre acceso de solo lectura o lectura y escritura.

  1. Haz clic en Crear.
  2. Copia el token inmediatamente. El token solo se mostrara una vez y no podra recuperarse despues.

Usar un PAT con Git

Usa el PAT como contrasena al realizar operaciones git a traves de HTTP:

git clone https://tu-usuario:[email protected]/git/proyecto/repo

O configura git para solicitar credenciales:

git clone https://clarive.ejemplo.com/git/proyecto/repo
# Cuando se solicite:
# Username: tu-usuario
# Password: clapat_tu_token_aqui

Gestionar Tokens

En la seccion Tokens de Acceso Personal de Git de las Preferencias de Usuario, puedes:

  • Ver todos tus tokens con su descripcion, permisos, alcance y expiracion.
  • Editar la descripcion, alcance de repositorio o permisos de un token haciendo clic en el boton Editar.
  • Activar/Desactivar tokens usando el interruptor.
  • Eliminar tokens permanentemente.

Consideraciones de Seguridad

  • Los tokens se almacenan como hashes SHA-256 unidireccionales. El token en texto plano solo se muestra una vez en el momento de la creacion.
  • Los tokens expirados son rechazados automaticamente.
  • Los tokens desactivados no pueden usarse para autenticacion.
  • Los tokens con un alcance de repositorio solo pueden acceder a los repositorios especificados.
  • Los tokens de solo lectura no pueden enviar cambios a los repositorios.
  • Trata los tokens de acceso personal como contrasenas. No los compartas ni los incluyas en el control de versiones.