GitLab 토큰 문제 해결

GitLab 토큰 문제 해결에 대해 설명합니다.

GitLab 토큰 작업 중 다음과 같은 문제가 발생할 수 있습니다. 만료된 액세스 토큰 # 기존 액세스 토큰이 사용 중이고 expires_at 값에 도달하면, 토큰이 만료되고: 더 이상 인증에 사용할 수 없습니다. UI에서 표시되지 않습니다. 이 토큰을 사용하여 만든 요청은 401 Unauthorized 응답을 반환합니다. 동일한 IP 주소에서 짧은 시간 내에 너무 많은 승인되지 않은 요청이 발생하면 GitLab.com에서 403 Forbidden 응답이 반환됩니다. 인증 요청 제한에 대한 자세한 내용은 Git 및 컨테이너 레지스트리 인증 실패 금지 를 참조하세요. 로그에서 만료된 액세스 토큰 식별 # 히스토리 GitLab 17.2에서 도입 되었습니다. 사전 요구 사항: 다음이 필요합니다: 관리자여야 합니다. api_json.log 파일에 액세스할 수 있어야 합니다. 만료된 액세스 토큰으로 인해 어떤 401 Unauthorized 요청이 실패하는지 식별하려면 api_json.log 파일의 다음 필드를 사용합니다: 필드 이름 설명 meta.auth_fail_reason 요청이 거부된 이유. 가능한 값: token_expired , token_revoked , insufficient_scope , impersonation_disabled . meta.auth_fail_token_id 시도된 토큰의 유형 및 ID를 설명하는 문자열. 사용자가 만료된 토큰을 사용하려고 하면 meta.auth_fail_reason 이 token_expired 가 됩니다. 다음은 로그 항목의 발췌문입니다: { "status" : 401 , "method" : "GET" , "path" : "/api/v4/user" , ... "meta.auth_fail_reason" : "token_expired" , "meta.auth_fail_token_id" : "PersonalAccessToken/12" , } meta.auth_fail_token_id 는 ID 12의 액세스 토큰이 사용되었음을 나타냅니다. GitLab 18.9부터 meta.user 에도 실패한 요청에 사용된 토큰과 관련된 사용자 이름이 채워집니다. 이 토큰에 대한 자세한 정보를 찾으려면 개인 액세스 토큰 API 를 사용합니다. API를 사용하여 토큰을 교체 할 수도 있습니다. 만료된 액세스 토큰 교체 # 토큰을 교체하려면: 이전에 이 토큰이 사용된 위치를 확인하고 여전히 토큰을 사용하는 자동화에서 제거합니다. 개인 액세스 토큰의 경우, API 를 사용하여 최근에 만료된 토큰을 나열합니다. 예를 들어, https://gitlab.com/api/v4/personal_access_tokens 로 이동하여 특정 expires_at 날짜가 있는 토큰을 찾습니다. 프로젝트 액세스 토큰의 경우, 프로젝트 액세스 토큰 API 를 사용하여 최근에 만료된 토큰을 나열합니다. 그룹 액세스 토큰의 경우, 그룹 액세스 토큰 API 를 사용하여 최근에 만료된 토큰을 나열합니다. 새 액세스 토큰을 만듭니다: 개인 액세스 토큰의 경우