Gitlab van wachtwoord naar personal access token
Wachtwoord-toegang afgeschaft
Het gebruik van een gewoon wachtwoord voor git pull, git push enz is eind april afgeschaft door GitLab.
Met als gevolg dat je
– niet meer met je wachtwoord kan inloggen
– een foutmelding krijgt bij je commando’s, bv:
git push
remote: HTTP Basic: Access denied. If a password was provided for Git authentication, the password was incorrect or you're required to use a token instead of a password. If a token was provided, it was either incorrect, expired, or improperly scoped. See https://gitlab.com/help/topics/git/troubleshooting_git.md#error-on-git-fetch-http-basic-access-denied
fatal: Authentication failed for 'https://gitlab.com/mijnproject/mijnproject.git
Je hebt nu een token nodig in plaats van het wachtwoord.
Een token maken
Het token maak je online op de GitLab website, en daar is intussen 2FA verplicht, dus houd je e-mail al in de buurt (tenzij je een andere 2FA methode had ingesteld).
In het webplatform van GitLab inloggen met naam en (nog wel) het wachtwoord, dan verification code uit de mail ingeven.
In je instellingen (rechtsboven onder icoon/avatar) een token bijmaken.
Preferences / access / personal access tokens
Je ziet daar een overzicht van de toestand van je tokens: Active, Expiring, Revoked en Expired tokens.
Kies “generate token” en volg de aanwijzingen op het scherm; je moet alvast invullen:
– token name
– description
– vervaldatum (maximal tot 2027-05-27)
– select scopes (bv write_repository, api)
Bevestig, dan krijg je:
Your new token has been created
Token details
en daaronder een lijn met 62 tekens (hoofd/kleine letters, cijfers en leestekens)
Die moet je kopieren van de site en ergens veilig opslaan; dat is de nieuwe vervanging voor het wachtwoord bij git bewerkingen.
In het overzicht staat nu:
Active tokens
1
Ik kan geen nieuw wachtwoord ingeven
Als ik git commando’s ingeef moet ik het wachtwoord niet ingeven.
Als je in een terminal in een KDE-omgeving werkt, kan het zijn dat je wachtwoorbeheerder van KDE je wachtwoord bijhield. Daar kan je het wachtwoord veranderen; plak de gegenereerde tekstlijn (token) in de plaats van het wachtwoord.
Meer tokens
Je kan op toestellen waar je alleen code moet afhalen een ander token gebruiken, waarbij je alleen lees-rechten instelt bij scope van het token, bij het aanmaken.
Daardoor is het wachtwoord van je account niet nodig op die plaats, wat veiliger is.
