Skip to content

如何使用 OAuth 授权

在开发过程中,您可能需要使用各种第三方工具(如 IDE 插件、CI 工具、项目管理软件等)协同工作。OAuth 授权提供了一种安全机制,允许您将 CNB 账号与这些第三方应用连接,而无需向它们提供登录凭证。

使用 OAuth 授权的好处

  • 安全连接:第三方应用只能获取临时的操作令牌,无法获取您的登录凭证。
  • 权限可控:可清楚了解第三方应用的权限范围(例如:可以「读取仓库」,不能「删除仓库」)。
  • 随时撤销:如果您不再信任或需要使用某个应用,可以随时取消授权。

操作步骤

1. 发起授权链接

通常从第三方应用内部发起:

  • 在第三方应用中,点击「连接 CNB」或「Sign in with CNB」按钮。
  • 点击后,浏览器会自动跳转至 CNB 的授权或登录页面。

2. 确认授权

如果尚未登录 CNB,系统会先要求登录。登录后将看到「授权请求页面」: 请仔细核对应用名称和申请的权限,确认无误后点击【同意授权】。

3. 连接成功

点击同意后,页面会自动跳转回第三方应用,此时应用已获得访问指定资源的权限,您可以直接在该应用中操作 CNB 资源(如拉取代码、查看任务等),无需再次登录。

常见问题

1. 我的信息安全吗?

非常安全。

  • 凭证隔离:OAuth 的核心设计初衷就是保护账号安全,第三方应用无法获取您的 CNB 登录凭证。
  • 临时令牌:系统发放的是加密的「访问令牌」,有时效性且仅对该应用有效。
  • 安全监控:CNB 安全中心会审计令牌使用情况,一旦发现异常立即拦截。

2. 授权了什么权限?

在点击「同意」之前,可以在授权页面查看详细的权限列表。 权限通常分为以下几类:

  • 基础信息:如读取头像、昵称(通常用于显示当前登录人)。
  • 只读权限:应用只能查看代码或任务,无法修改。
  • 读写权限:应用可以修改代码、创建任务或触发构建。

3. 如何撤销 OAuth 授权?

可随时撤销授权,操作立即生效:

  1. 登录 CNB,点击右上角头像,选择【个人设置】
  2. 在左侧找到【授权管理】
  3. 在应用列表中找到要撤销的应用,点击【详情】,然后点击右侧的【撤销全部授权】

撤销后,该应用将无法再访问您的任何数据,直到重新授权。