Gitlab的雙因子安全認證，是什么意思呢？

雙因素，就是指兩個因素進行安全認證：

1. 用戶名和密碼

2. 動態Token

用戶名密碼的認證，是最為常見的模式，這里就不多說。動態Token，其實也比較常見，銀行系統里面的安全操作，曾經一度非常的受歡迎（后來出現了手機短信碼，指紋，刷臉等新的認證因素。。。）

Gitlab動態token，我這里采用的是FreeOTP手機APP，首次配置雙因素認證的時候，gitlab系統會show出一個二維碼，通過FreeOTP即可完成賬號綁定（用戶名密碼登錄后，綁定了此賬號，然后FreeOTP生成的動態Token為此用戶名和密碼服務）

接下來，如何使用，其實很簡單，就不多說，這里主要記錄和分享的內容是，在做git clone的時候，遇到下面的問題，該如何配置：

G:dcomprojects>git clone http://gitlab.it.xxx.com/wuhanit/tkdcim-micro/dcom-common.git
Cloning into 'dcom-common'...
remote: HTTP Basic: Access denied
remote: You must use a personal access token with 'read_repository' or 'write_repository' scope for Git over HTTP.
remote: You can generate one at http://gitlab.it.xxx.com/profile/personal_access_tokens
fatal: Authentication failed for 'http://gitlab.it.xxx.com/wuhanit/tkdcim-micro/dcom-common.git/'

其實，這里已經給出了很明確的提示信息了，就是前往 http://gitlab.it.xxx.com/profile/personal_access_tokens， 進行personal access token的生成，然后在git clone的時候配置一次即可, 下次再做相關這個項目的操作，都是可以不需要賬號和access token的。

然后，將生成的訪問token復制下來，進行再次clone，如下：

G:dcomprojects>git clone http://chengsh05:SQPXniV9bPyR1zMjC4DP@gitlab.it.xxx.com/wuhanit/tkdcim-micro/dcom-common.git
Cloning into 'dcom-common'...
remote: Enumerating objects: 1845, done.
remote: Counting objects: 100% (1845/1845), done.
remote: Compressing objects: 100% (1355/1355), done.
remote: Total 1845 (delta 447), reused 1702 (delta 373), pack-reused 0
Receiving objects: 100% (1845/1845), 1.01 MiB | 5.46 MiB/s, done.
Resolving deltas: 100% (447/447), done.
Updating files: 100% (1388/1388), done.

注意上面的紅色部分，格式為<用戶名>:<personal_access_token>, 后面再追加一個@符號

說明下：

1. 在用命令行進行git工程的clone，pull，push等操作時，同樣需要雙因素認證，不僅僅是前面所述登錄gitlab的web頁面需要。命令行下操作的雙因素認證，是以用戶名和密碼，及這里的personal access token進行實現的

2. personal access token是針對項目的，不同項目，是不能共享這個access token的（不知是否有什么操作，可以讓這個personal access token可以為不同的工程共享）。

總結

以上是生活随笔為你收集整理的gitlab双因素认证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。