REST API 인증

OAuth 2.0, 접근 토큰, job 토큰으로 GitLab REST API를 인증합니다.

대부분의 API 요청에는 인증이 필요하거나, 인증이 제공되지 않으면 공개 데이터만 반환됩니다. 인증이 필요하지 않은 경우 각 엔드포인트의 문서에 명시되어 있습니다. 예를 들어 /projects/:id 엔드포인트 는 인증이 필요하지 않습니다. GitLab REST API에서 여러 방법으로 인증할 수 있습니다: OAuth 2.0 토큰 개인 접근 토큰 프로젝트 접근 토큰 그룹 접근 토큰 세션 쿠키 CI/CD job 토큰 (특정 엔드포인트만) 프로젝트 접근 토큰은 다음에서 지원됩니다: GitLab Self-Managed: Free, Premium, Ultimate. GitLab.com: Premium, Ultimate. 관리자인 경우 귀하 또는 귀하의 애플리케이션은 다음 중 하나를 사용하여 특정 사용자로 인증할 수 있습니다: 가장 토큰(Impersonation tokens) Sudo 인증 정보가 유효하지 않거나 누락된 경우 GitLab은 상태 코드 401 과 함께 오류 메시지를 반환합니다: { "message" : "401 Unauthorized" } Note 배포 토큰은 GitLab 공개 API와 함께 사용할 수 없습니다. 자세한 내용은 배포 토큰 을 참조하세요. OAuth 2.0 토큰 # access_token 매개변수 또는 Authorization 헤더에 전달하여 API로 OAuth 2.0 토큰 을 사용하여 인증할 수 있습니다. 매개변수에서 OAuth 2.0 토큰을 사용하는 예시: curl --request GET \ --url "https://gitlab.example.com/api/v4/projects?access_token=OAUTH-TOKEN" 헤더에서 OAuth 2.0 토큰을 사용하는 예시: curl --request GET \ --header "Authorization: Bearer OAUTH-TOKEN" \ --url "https://gitlab.example.com/api/v4/projects" OAuth 2.0 제공자로서의 GitLab 에 대해 자세히 읽어보세요. Note 모든 OAuth 접근 토큰은 생성 후 2시간 동안 유효합니다. refresh_token 매개변수를 사용하여 토큰을 갱신할 수 있습니다. 갱신 토큰을 사용하여 새 접근 토큰을 요청하는 방법은 OAuth 2.0 토큰 문서를 참조하세요. 개인, 프로젝트 및 그룹 접근 토큰 # 접근 토큰을 사용하여 API로 인증할 수 있습니다. PRIVATE-TOKEN 헤더(권장) 또는 다른 방법으로 토큰을 전달합니다. 예를 들어 권장 헤더 방법을 사용하는 경우: curl --request GET \ --header "PRIVATE-TOKEN: <your_access_token>" \ --url "https://gitlab.example.com/api/v4/projects" OAuth 호환 헤더와 함께 개인, 프로젝트 또는 그룹 접근 토큰을 사용할 수도 있습니다. 예를 들어: curl --request GET \ --header "Authorization: Bearer