API-tokens erbjuder ett sätt att göra autentiserade CLI- eller REST API-anrop.
Mer information finns på
vår wiki
.
Användarnamnet som är associerat med varje token är ditt Jenkins-användarnamn.
Några bra metoder för att hålla dina API-tokens säkra är att:
-
Använda en annan token för varje applikation så att om en applikation
äventyras kan du återkalla dess token individuellt.
-
Återskapa tokens var sjätte månad (beroende på ditt sammanhang). Vi visar
en indikator för tokens ålder.
-
Skydda det som in det vore ditt lösenord, eftersom det låter andra att
komma åt Jenkins i ditt ställe.
Varje gång Jenkins startas om återställs datumen för skapande av oanvända
äldre tokens, vilket innebär att datumen kan vara felaktiga.