在 Travis CI 中,当我们说“token”时,可能指的是不同的东西。所以我认为我会快速解释一下我们可能指的是什么以及为什么会有所不同。
这非常直接,通常不会让你感到困扰,除非你想离开 Travis CI。当你登录 Travis 时,我们会将你重定向到 GitHub,在那里你会被要求授予我们对你的帐户的有限访问权限。这将为我们提供一个令牌,我们会在内部存储它。
你也可以使用任何其他 GitHub token 来 证明你是你。在这种情况下,Travis 不会存储 token。我们的 命令行客户端 例如使用临时 token 进行身份验证。
你可以随时通过你的 GitHub 帐户设置 撤销此 token。不过,你应该考虑到,在这种情况下,Travis 可能无法正常工作。
访问令牌用于与 Travis API 交互。这种机制被我们的网络和命令行客户端使用。正如你所想象的,这些令牌非常强大。向某人提供访问令牌就相当于给了他们对你 Travis 帐户的完全访问权限。因此,你不会随意泄露此类令牌。
使用访问令牌,你可以执行以下操作(除其他事项外):
你可以在 API 调用中添加访问令牌,方法是将 ?access_token=... 追加到 URL 或通过 Authorization: token ... 标头。
最后但并非最不重要,是“Travis 令牌”。有时你需要一些其他人可以查看的 token。例如,服务挂钩中的 token 可能会被你的合作者看到。或者,如果你想显示私有仓库的状态图像。因此,我们有这些 token,你不需要公开发布它们,但它们也不属于超级机密。
使用 travis token,你可以:
你可以在普通请求中通过 ?token=... 追加 travis token。如果你的仓库位于 travis-ci.com/my/private_repo,则可以例如访问 travis-ci.com/my/private_repo/cc.xml?token=... 下的 cc.xml。
gem install travis && travis login && travis token 或通过 API 手动获取。尽情享受吧!