서비스 계정 API
Tier: Free, Premium, Ultimate
Offering: GitLab Self-Managed, GitLab Dedicated
Offering: GitLab Self-Managed, GitLab Dedicated
요약
이 API를 사용하여 서비스 계정과 상호 작용합니다. 생성할 수 있는 서비스 계정 수는 구독 및 오퍼링에 따라 다릅니다: 사용자 API를 통해서도 서비스 계정과 상호 작용할 수 있습니다. 인스턴스 서비스 계정은 전체 GitLab 인스턴스에서 사용할 수 있지만, 사람 사용자처럼 여전히 그룹과 프로젝트에 추가해야 합니다.
히스토리
이 API를 사용하여 서비스 계정과 상호 작용합니다.
생성할 수 있는 서비스 계정 수는 구독 및 오퍼링에 따라 다릅니다:
- GitLab Premium 및 Ultimate에서는 모든 오퍼링에 대해 무제한으로 서비스 계정을 생성할 수 있습니다.
- GitLab Free에서는 오퍼링별로 제한이 다릅니다:
- GitLab.com의 경우 각 최상위 그룹에 대해 최대 100개의 서비스 계정을 생성할 수 있습니다. 하위 그룹 또는 프로젝트에서 생성된 서비스 계정도 포함됩니다.
- GitLab Self-Managed의 경우 인스턴스당 최대 100개의 서비스 계정을 생성할 수 있습니다. 프로비저닝 방법(인스턴스, 그룹 또는 프로젝트 수준)과 관계없이 모든 서비스 계정이 포함됩니다.
사용자 API를 통해서도 서비스 계정과 상호 작용할 수 있습니다. 서비스 계정의 SSH 키를 관리하려면 사용자 SSH 및 GPG 키 API를 사용하세요.
인스턴스 서비스 계정#
인스턴스 서비스 계정은 전체 GitLab 인스턴스에서 사용할 수 있지만, 사람 사용자처럼 여전히 그룹과 프로젝트에 추가해야 합니다.
인스턴스 서비스 계정의 개인 액세스 토큰을 관리하려면 개인 액세스 토큰 API를 사용하세요.
전제 조건:
- 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.
모든 인스턴스 서비스 계정 목록 조회#
히스토리
- GitLab 17.1에서 모든 서비스 계정 나열이 도입되었습니다.
모든 인스턴스 서비스 계정을 나열합니다.
결과를 필터링하려면 page와 per_page 페이지 매김 매개변수를 사용하세요.
GET /service_accounts
지원되는 속성:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
order_by |
string | 아니요 | 결과를 정렬할 속성. 가능한 값: id 또는 username. 기본값: id. |
sort |
string | 아니요 | 결과를 정렬하는 방향. 가능한 값: desc 또는 asc. 기본값: desc. |
요청 예시:
curl --request GET --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/service_accounts"
응답 예시:
[
{
"id": 114,
"username": "service_account_33",
"name": "Service account user"
},
{
"id": 137,
"username": "service_account_34",
"name": "john doe"
}
]
인스턴스 서비스 계정 생성#
히스토리
인스턴스 서비스 계정을 생성합니다.
POST /service_accounts
POST /service_accounts?email=custom_email@gitlab.example.com
지원되는 속성:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
name |
string | 아니요 | 사용자의 이름. 설정하지 않으면 Service account user를 사용합니다. |
username |
string | 아니요 | 사용자 계정의 사용자명. 정의하지 않으면 service_account_가 앞에 붙은 이름을 생성합니다. |
email |
string | 아니요 | 사용자 계정의 이메일. 정의하지 않으면 no-reply 이메일 주소를 생성합니다. 커스텀 이메일 주소는 이메일 확인 설정이 비활성화되지 않은 한 확인이 필요합니다. |
요청 예시:
curl --request POST --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/service_accounts"
응답 예시:
{
"id": 57,
"username": "service_account_6018816a18e515214e0c34c2b33523fc",
"name": "Service account user",
"email": "service_account_6018816a18e515214e0c34c2b33523fc@noreply.gitlab.example.com"
}
email 속성으로 정의된 이메일 주소가 다른 사용자가 이미 사용 중이면
400 Bad request 오류를 반환합니다.
인스턴스 서비스 계정 업데이트#
히스토리
- GitLab 18.2에서 도입되었습니다.
지정된 인스턴스 서비스 계정을 업데이트합니다.
PATCH /service_accounts/:id
매개변수:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer | 예 | 서비스 계정의 ID. |
name |
string | 아니요 | 사용자의 이름. |
username |
string | 아니요 | 사용자 계정의 사용자명. |
email |
string | 아니요 | 사용자 계정의 이메일. 커스텀 이메일 주소는 이메일 확인 설정이 비활성화되지 않은 한 확인이 필요합니다. |
요청 예시:
curl --request PATCH --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/service_accounts/57" --data "name=Updated Service Account&email=updated_email@example.com"
응답 예시:
{
"id": 57,
"username": "service_account_6018816a18e515214e0c34c2b33523fc",
"name": "Updated Service Account",
"email": "service_account_<random_hash>@noreply.gitlab.example.com",
"unconfirmed_email": "custom_email@example.com"
}
그룹 서비스 계정#
히스토리
그룹 서비스 계정은 특정 그룹이 소유하며, 생성된 그룹이나 하위 그룹 또는 프로젝트에 초대할 수 있습니다. 상위 그룹에는 초대할 수 없습니다.
전제 조건:
- GitLab.com에서는 그룹에 대한 Owner 역할이 있어야 합니다.
- GitLab Self-Managed 또는 GitLab Dedicated에서는 다음 중 하나여야 합니다:
- 인스턴스의 관리자.
- 그룹에서 Owner 역할이 있고 서비스 계정을 생성할 수 있는 권한이 있어야 합니다.
모든 그룹 서비스 계정 목록 조회#
히스토리
- GitLab 17.1에서 도입되었습니다.
지정된 그룹의 모든 서비스 계정을 나열합니다.
결과를 필터링하려면 page와 per_page 페이지 매김 매개변수를 사용하세요.
GET /groups/:id/service_accounts
매개변수:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 대상 그룹의 ID 또는 URL 인코딩된 경로. |
order_by |
string | 아니요 | username 또는 id로 사용자 목록을 정렬합니다. 기본값은 id. |
sort |
string | 아니요 | asc 또는 desc로 정렬 방향을 지정합니다. 기본값은 desc. |
요청 예시:
curl --request GET --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/groups/345/service_accounts"
응답 예시:
[
{
"id": 57,
"username": "service_account_group_345_<random_hash>",
"name": "Service account user",
"email": "service_account_group_345_<random_hash>@noreply.gitlab.example.com"
},
{
"id": 58,
"username": "service_account_group_345_<random_hash>",
"name": "Service account user",
"email": "service_account_group_345_<random_hash>@noreply.gitlab.example.com",
"unconfirmed_email": "custom_email@example.com"
}
]
그룹 서비스 계정 생성#
히스토리
지정된 그룹에 서비스 계정을 생성합니다.
POST /groups/:id/service_accounts
지원되는 속성:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 그룹의 ID 또는 URL 인코딩된 경로. |
name |
string | 아니요 | 사용자 계정 이름. 지정하지 않으면 Service account user를 사용합니다. |
username |
string | 아니요 | 사용자 계정 사용자명. 지정하지 않으면 service_account_group_이 앞에 붙은 이름을 생성합니다. |
email |
string | 아니요 | 사용자 계정의 이메일. 지정하지 않으면 service_account_group_이 앞에 붙은 이메일을 생성합니다. 커스텀 이메일 주소는 그룹에 일치하는 확인된 도메인이 있거나 이메일 확인 설정이 비활성화되지 않은 한 확인이 필요합니다. |
요청 예시:
curl --request POST --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/groups/345/service_accounts" --data "email=custom_email@example.com"
응답 예시:
{
"id": 57,
"username": "service_account_group_345_6018816a18e515214e0c34c2b33523fc",
"name": "Service account user",
"email": "custom_email@example.com"
}
그룹 서비스 계정 업데이트#
히스토리
지정된 그룹의 서비스 계정을 업데이트합니다.
Note
- 컴포짓 아이덴티티와 연결된 서비스 계정의 사용자명은 업데이트할 수 없습니다.
PATCH /groups/:id/service_accounts/:user_id
매개변수:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 대상 그룹의 ID 또는 URL 인코딩된 경로. |
user_id |
integer | 예 | 서비스 계정의 ID. |
name |
string | 아니요 | 사용자의 이름. |
username |
string | 아니요 | 사용자의 사용자명. |
email |
string | 아니요 | 사용자 계정의 이메일. 커스텀 이메일 주소는 그룹에 일치하는 확인된 도메인이 있거나 이메일 확인 설정이 비활성화되지 않은 한 확인이 필요합니다. |
요청 예시:
curl --request PATCH --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/groups/345/service_accounts/57" --data "name=Updated Service Account&email=updated_email@example.com"
응답 예시:
{
"id": 57,
"username": "service_account_group_345_6018816a18e515214e0c34c2b33523fc",
"name": "Updated Service Account",
"email": "service_account_group_345_<random_hash>@noreply.gitlab.example.com",
"unconfirmed_email": "custom_email@example.com"
}
그룹 서비스 계정 삭제#
히스토리
- GitLab 17.1에서 도입되었습니다.
지정된 그룹에서 서비스 계정을 삭제합니다.
DELETE /groups/:id/service_accounts/:user_id
매개변수:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 대상 그룹의 ID 또는 URL 인코딩된 경로. |
user_id |
integer | 예 | 서비스 계정의 ID. |
hard_delete |
boolean | 아니요 | true이면 일반적으로 ghost 사용자로 이동될 기여 내용을 대신 삭제하고, 이 서비스 계정이 단독으로 소유한 그룹도 삭제합니다. |
요청 예시:
curl --request DELETE --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/groups/345/service_accounts/181"
그룹 서비스 계정의 모든 개인 액세스 토큰 목록 조회#
히스토리
- GitLab 17.11에서 도입되었습니다.
지정된 그룹의 서비스 계정에 대한 모든 개인 액세스 토큰을 나열합니다.
GET /groups/:id/service_accounts/:user_id/personal_access_tokens
지원되는 속성:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 그룹의 ID 또는 URL 인코딩된 경로. |
user_id |
integer | 예 | 서비스 계정의 ID. |
created_after |
datetime (ISO 8601) | 아니요 | 정의된 경우 지정된 시간 이후에 생성된 토큰을 반환합니다. |
created_before |
datetime (ISO 8601) | 아니요 | 정의된 경우 지정된 시간 이전에 생성된 토큰을 반환합니다. |
expires_after |
date (ISO 8601) | 아니요 | 정의된 경우 지정된 시간 이후에 만료되는 토큰을 반환합니다. |
expires_before |
date (ISO 8601) | 아니요 | 정의된 경우 지정된 시간 이전에 만료되는 토큰을 반환합니다. |
last_used_after |
datetime (ISO 8601) | 아니요 | 정의된 경우 지정된 시간 이후에 마지막으로 사용된 토큰을 반환합니다. |
last_used_before |
datetime (ISO 8601) | 아니요 | 정의된 경우 지정된 시간 이전에 마지막으로 사용된 토큰을 반환합니다. |
revoked |
boolean | 아니요 | true이면 취소된 토큰만 반환합니다. |
search |
string | 아니요 | 정의된 경우 이름에 지정된 값을 포함하는 토큰을 반환합니다. |
sort |
string | 아니요 | 정의된 경우 지정된 값으로 결과를 정렬합니다. 가능한 값: created_asc, created_desc, expires_asc, expires_desc, last_used_asc, last_used_desc, name_asc, name_desc. |
state |
string | 아니요 | 정의된 경우 지정된 상태의 토큰을 반환합니다. 가능한 값: active 및 inactive. |
요청 예시:
curl --request GET \
--header "PRIVATE-TOKEN: <your_access_token>" \
--url "https://gitlab.example.com/api/v4/groups/187/service_accounts/195/personal_access_tokens?sort=id_desc&search=token2b&created_before=2025-03-27"
응답 예시:
[
{
"id": 187,
"name": "service_accounts_token2b",
"revoked": false,
"created_at": "2025-03-26T14:42:51.084Z",
"description": null,
"scopes": [
"api"
],
"user_id": 195,
"last_used_at": null,
"active": true,
"expires_at": null
}
]
실패 응답 예시:
401: Unauthorized404 Group Not Found
그룹 서비스 계정의 개인 액세스 토큰 생성#
히스토리
- GitLab 16.1에서 도입되었습니다.
지정된 그룹의 기존 서비스 계정에 대한 개인 액세스 토큰을 생성합니다.
POST /groups/:id/service_accounts/:user_id/personal_access_tokens
매개변수:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 그룹의 ID 또는 URL 인코딩된 경로. |
user_id |
integer | 예 | 서비스 계정의 ID. |
name |
string | 예 | 개인 액세스 토큰의 이름. |
description |
string | 아니요 | 개인 액세스 토큰의 설명. |
scopes |
array | 예 | 승인된 스코프의 배열. 가능한 값 목록은 개인 액세스 토큰 스코프를 참조하세요. |
expires_at |
date | 아니요 | ISO 형식(YYYY-MM-DD)의 액세스 토큰 만료 날짜. 지정하지 않으면 날짜가 허용 가능한 최대 수명 제한으로 설정됩니다. |
요청 예시:
curl --request POST --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/groups/35/service_accounts/71/personal_access_tokens" --data "scopes[]=api,read_user,read_repository" --data "name=service_accounts_token"
응답 예시:
{
"id":6,
"name":"service_accounts_token",
"revoked":false,
"created_at":"2023-06-13T07:47:13.900Z",
"scopes":["api"],
"user_id":71,
"last_used_at":null,
"active":true,
"expires_at":"2024-06-12",
"token":"<token_value>"
}
그룹 서비스 계정의 개인 액세스 토큰 취소#
히스토리
- GitLab 17.11에서 도입되었습니다.
그룹의 기존 서비스 계정에 대한 지정된 개인 액세스 토큰을 취소합니다.
DELETE /groups/:id/service_accounts/:user_id/personal_access_tokens/:token_id
매개변수:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 대상 그룹의 ID 또는 URL 인코딩된 경로. |
user_id |
integer | 예 | 서비스 계정의 ID. |
token_id |
integer | 예 | 토큰의 ID. |
요청 예시:
curl --request DELETE --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/groups/35/service_accounts/71/personal_access_tokens/6"
성공하면 204: No Content를 반환합니다.
기타 가능한 응답:
400: Bad Request(성공적으로 취소되지 않은 경우)401: Unauthorized(요청이 승인되지 않은 경우)403: Forbidden(요청이 허용되지 않는 경우)404: Not Found(액세스 토큰이 존재하지 않는 경우)
그룹 서비스 계정의 개인 액세스 토큰 교체#
히스토리
- GitLab 16.1에서 도입되었습니다.
지정된 그룹의 기존 서비스 계정에 대한 지정된 개인 액세스 토큰을 교체합니다. 이 작업은 기존 토큰을 취소하고 동일한 이름, 설명, 스코프로 새 토큰을 생성합니다.
POST /groups/:id/service_accounts/:user_id/personal_access_tokens/:token_id/rotate
매개변수:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 대상 그룹의 ID 또는 URL 인코딩된 경로. |
user_id |
integer | 예 | 서비스 계정의 ID. |
token_id |
integer | 예 | 토큰의 ID. |
expires_at |
date | 아니요 | ISO 형식(YYYY-MM-DD)의 액세스 토큰 만료 날짜. GitLab 17.9에서 도입. 토큰에 만료 날짜가 필요한 경우 기본값은 1주입니다. 필요하지 않은 경우 허용 가능한 최대 수명 제한으로 기본 설정됩니다. |
요청 예시:
curl --request POST --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/groups/35/service_accounts/71/personal_access_tokens/6/rotate"
응답 예시:
{
"id":7,
"name":"service_accounts_token",
"revoked":false,
"created_at":"2023-06-13T07:54:49.962Z",
"scopes":["api"],
"user_id":71,
"last_used_at":null,
"active":true,
"expires_at":"2023-06-20",
"token":"<token_value>"
}
프로젝트 서비스 계정#
히스토리
프로젝트 서비스 계정은 특정 프로젝트가 소유하며 연결된 프로젝트에서만 사용할 수 있습니다.
전제 조건:
- GitLab.com에서는 프로젝트에 대한 Maintainer 또는 Owner 역할이 있어야 합니다.
- GitLab Self-Managed 또는 GitLab Dedicated에서는 다음 중 하나여야 합니다:
- 인스턴스의 관리자.
- 프로젝트에서 Maintainer 또는 Owner 역할이 있어야 합니다.
모든 프로젝트 서비스 계정 목록 조회#
지정된 프로젝트의 모든 서비스 계정을 나열합니다.
결과를 필터링하려면 page와 per_page 페이지 매김 매개변수를 사용하세요.
GET /projects/:id/service_accounts
매개변수:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 대상 프로젝트의 ID 또는 URL 인코딩된 경로. |
order_by |
string | 아니요 | username 또는 id로 사용자 목록을 정렬합니다. 기본값은 id. |
sort |
string | 아니요 | asc 또는 desc로 정렬 방향을 지정합니다. 기본값은 desc. |
요청 예시:
curl --request GET --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/345/service_accounts"
응답 예시:
[
{
"id": 57,
"username": "service_account_project_345_<random_hash>",
"name": "Service account user",
"email": "service_account_project_345_<random_hash>@noreply.gitlab.example.com"
},
{
"id": 58,
"username": "service_account_project_345_<random_hash>",
"name": "Service account user",
"email": "service_account_project_345_<random_hash>@noreply.gitlab.example.com",
"unconfirmed_email": "custom_email@example.com"
}
]
프로젝트 서비스 계정 생성#
지정된 프로젝트에 서비스 계정을 생성합니다.
POST /projects/:id/service_accounts
지원되는 속성:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 프로젝트의 ID 또는 URL 인코딩된 경로. |
name |
string | 아니요 | 사용자 계정 이름. 지정하지 않으면 Service account user를 사용합니다. |
username |
string | 아니요 | 사용자 계정 사용자명. 지정하지 않으면 service_account_project_가 앞에 붙은 이름을 생성합니다. |
email |
string | 아니요 | 사용자 계정의 이메일. 지정하지 않으면 service_account_project_가 앞에 붙은 이메일을 생성합니다. 커스텀 이메일 주소는 그룹에 일치하는 확인된 도메인이 있거나 이메일 확인 설정이 비활성화되지 않은 한 확인이 필요합니다. |
요청 예시:
curl --request POST --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/345/service_accounts" --data "email=custom_email@example.com"
응답 예시:
{
"id": 57,
"username": "service_account_project_345_6018816a18e515214e0c34c2b33523fc",
"name": "Service account user",
"email": "custom_email@example.com"
}
프로젝트 서비스 계정 업데이트#
지정된 프로젝트의 서비스 계정을 업데이트합니다.
PATCH /projects/:id/service_accounts/:user_id
매개변수:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 대상 프로젝트의 ID 또는 URL 인코딩된 경로. |
user_id |
integer | 예 | 서비스 계정의 ID. |
name |
string | 아니요 | 사용자의 이름. |
username |
string | 아니요 | 사용자의 사용자명. |
email |
string | 아니요 | 사용자 계정의 이메일. 커스텀 이메일 주소는 그룹에 일치하는 확인된 도메인이 있거나 이메일 확인 설정이 비활성화되지 않은 한 확인이 필요합니다. |
요청 예시:
curl --request PATCH --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/345/service_accounts/57" --data "name=Updated Service Account&email=updated_email@example.com"
응답 예시:
{
"id": 57,
"username": "service_account_project_345_6018816a18e515214e0c34c2b33523fc",
"name": "Updated Service Account",
"email": "service_account_project_345_<random_hash>@noreply.gitlab.example.com",
"unconfirmed_email": "custom_email@example.com"
}
프로젝트 서비스 계정 삭제#
지정된 프로젝트에서 서비스 계정을 삭제합니다.
DELETE /projects/:id/service_accounts/:user_id
매개변수:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 대상 프로젝트의 ID 또는 URL 인코딩된 경로. |
user_id |
integer | 예 | 서비스 계정의 ID. |
hard_delete |
boolean | 아니요 | true이면 일반적으로 ghost 사용자로 이동될 기여 내용을 대신 삭제하고, 이 서비스 계정이 단독으로 소유한 그룹도 삭제합니다. |
요청 예시:
curl --request DELETE --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/345/service_accounts/181"
프로젝트 서비스 계정의 모든 개인 액세스 토큰 목록 조회#
프로젝트의 서비스 계정에 대한 모든 개인 액세스 토큰을 나열합니다.
GET /projects/:id/service_accounts/:user_id/personal_access_tokens
지원되는 속성:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 프로젝트의 ID 또는 URL 인코딩된 경로. |
user_id |
integer | 예 | 서비스 계정의 ID. |
created_after |
datetime (ISO 8601) | 아니요 | 정의된 경우 지정된 시간 이후에 생성된 토큰을 반환합니다. |
created_before |
datetime (ISO 8601) | 아니요 | 정의된 경우 지정된 시간 이전에 생성된 토큰을 반환합니다. |
expires_after |
date (ISO 8601) | 아니요 | 정의된 경우 지정된 시간 이후에 만료되는 토큰을 반환합니다. |
expires_before |
date (ISO 8601) | 아니요 | 정의된 경우 지정된 시간 이전에 만료되는 토큰을 반환합니다. |
last_used_after |
datetime (ISO 8601) | 아니요 | 정의된 경우 지정된 시간 이후에 마지막으로 사용된 토큰을 반환합니다. |
last_used_before |
datetime (ISO 8601) | 아니요 | 정의된 경우 지정된 시간 이전에 마지막으로 사용된 토큰을 반환합니다. |
revoked |
boolean | 아니요 | true이면 취소된 토큰만 반환합니다. |
search |
string | 아니요 | 정의된 경우 이름에 지정된 값을 포함하는 토큰을 반환합니다. |
sort |
string | 아니요 | 정의된 경우 지정된 값으로 결과를 정렬합니다. 가능한 값: created_asc, created_desc, expires_asc, expires_desc, last_used_asc, last_used_desc, name_asc, name_desc. |
state |
string | 아니요 | 정의된 경우 지정된 상태의 토큰을 반환합니다. 가능한 값: active 및 inactive. |
요청 예시:
curl --request GET \
--header "PRIVATE-TOKEN: <your_access_token>" \
--url "https://gitlab.example.com/api/v4/projects/187/service_accounts/195/personal_access_tokens?sort=id_desc&search=token2b&created_before=2025-03-27"
응답 예시:
[
{
"id": 187,
"name": "service_accounts_token2b",
"revoked": false,
"created_at": "2025-03-26T14:42:51.084Z",
"description": null,
"scopes": [
"api"
],
"user_id": 195,
"last_used_at": null,
"active": true,
"expires_at": null
}
]
실패 응답 예시:
401: Unauthorized404 Project Not Found
프로젝트 서비스 계정의 개인 액세스 토큰 생성#
지정된 프로젝트의 기존 서비스 계정에 대한 개인 액세스 토큰을 생성합니다.
POST /projects/:id/service_accounts/:user_id/personal_access_tokens
매개변수:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 프로젝트의 ID 또는 URL 인코딩된 경로. |
user_id |
integer | 예 | 서비스 계정의 ID. |
name |
string | 예 | 개인 액세스 토큰의 이름. |
description |
string | 아니요 | 개인 액세스 토큰의 설명. |
scopes |
array | 예 | 승인된 스코프의 배열. 가능한 값 목록은 개인 액세스 토큰 스코프를 참조하세요. |
expires_at |
date | 아니요 | ISO 형식(YYYY-MM-DD)의 액세스 토큰 만료 날짜. 지정하지 않으면 날짜가 허용 가능한 최대 수명 제한으로 설정됩니다. |
요청 예시:
curl --request POST --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/35/service_accounts/71/personal_access_tokens" --data "scopes[]=api,read_user,read_repository" --data "name=service_accounts_token"
응답 예시:
{
"id":6,
"name":"service_accounts_token",
"revoked":false,
"created_at":"2023-06-13T07:47:13.900Z",
"scopes":["api"],
"user_id":71,
"last_used_at":null,
"active":true,
"expires_at":"2024-06-12",
"token":"<token_value>"
}
프로젝트 서비스 계정의 개인 액세스 토큰 취소#
지정된 프로젝트의 기존 서비스 계정에 대한 개인 액세스 토큰을 취소합니다.
DELETE /projects/:id/service_accounts/:user_id/personal_access_tokens/:token_id
매개변수:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 대상 프로젝트의 ID 또는 URL 인코딩된 경로. |
user_id |
integer | 예 | 서비스 계정의 ID. |
token_id |
integer | 예 | 토큰의 ID. |
요청 예시:
curl --request DELETE --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/35/service_accounts/71/personal_access_tokens/6"
성공하면 204: No Content를 반환합니다.
기타 가능한 응답:
400: Bad Request(성공적으로 취소되지 않은 경우)401: Unauthorized(요청이 승인되지 않은 경우)403: Forbidden(요청이 허용되지 않는 경우)404: Not Found(액세스 토큰이 존재하지 않는 경우)
프로젝트 서비스 계정의 개인 액세스 토큰 교체#
지정된 프로젝트의 기존 서비스 계정에 대한 개인 액세스 토큰을 교체합니다. 이 작업은 1주 동안 유효한 새 토큰을 생성하고 기존 토큰을 모두 취소합니다.
POST /projects/:id/service_accounts/:user_id/personal_access_tokens/:token_id/rotate
매개변수:
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
integer 또는 string | 예 | 대상 프로젝트의 ID 또는 URL 인코딩된 경로. |
user_id |
integer | 예 | 서비스 계정의 ID. |
token_id |
integer | 예 | 토큰의 ID. |
expires_at |
date | 아니요 | ISO 형식(YYYY-MM-DD)의 액세스 토큰 만료 날짜. GitLab 17.9에서 도입. 토큰에 만료 날짜가 필요한 경우 기본값은 1주입니다. 필요하지 않은 경우 허용 가능한 최대 수명 제한으로 기본 설정됩니다. |
요청 예시:
curl --request POST --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/35/service_accounts/71/personal_access_tokens/6/rotate"
응답 예시:
{
"id":7,
"name":"service_accounts_token",
"revoked":false,
"created_at":"2023-06-13T07:54:49.962Z",
"scopes":["api"],
"user_id":71,
"last_used_at":null,
"active":true,
"expires_at":"2023-06-20",
"token":"<token_value>"
}