创建账户凭证,需要填写账户名,密码,存在安全隐患

LLLDDD

现在创建账号类型凭证的时候,需要填写账号和密码,感觉不安全,
是否可以使用 secret的形式提供凭证,比如,我之前使用的流水线授权gitlab的时候,他不是填写用户名,密码的他是通过
Application ID，Secret，Callback URL 这些内容来授权的

wnxn

这个是安全的

LLLDDD

wnxn 对于gitlab harbor这种不是要创建账户类型的凭证吗 ,账号类型的凭证不是要输入账号密码吗？

LLLDDD

wnxn 你可以理解为我们希望 gitlab harbor 的凭证像sonar的凭证一样输入一个token或者apikey 而不是让用户输入账号和密码

wnxn

https://kubesphere.com.cn/docs/v2.1/zh-CN/quick-start/devops-online/#%E5%88%9B%E5%BB%BA%E5%87%AD%E8%AF%81

wnxn

如果你的 gitlab harbor 的凭证支持输入一个token或者apikey ，kubesphere 就支持

LLLDDD

wnxngitlab支持通过Application ID，Secret，Callback URL这些来授权

kubesphere可以支持吗？这种安全性更高

wnxn

kubesphere可以支持

hongming

@LLLDDD 你可能搞混了，你这个发的是OAuth2 客户端的配置凭证，并不是用做你个人认证信息的凭证。
凭证有很多种账号密码只是其中的一种，可以是密钥文本，也可以是ssh密钥。

比如说 gitlab和 github 都可以用账号密码 或者是ssh 密钥 当作凭证， application id 和 secret 并不是你的个人凭证 。
比如说 dockerhub 和 sonarqube 就可以用token来进行认证

LLLDDD

hongming 我可能举的这个例子有歧义,我不知道我理解的对不对呀,就是,配置gitlab个人凭证的用途在于拉取gitlab上的代码,然后,为啥我们不希望输入用户名密码呢,是这样的,我们可能有一个云平台的管理员,会给我们公司的各个项目组创建流水线,这时候如果是账户凭证,就需要各个项目组提供gitlab账号密码了,毕竟密码是敏感信息,项目组多多少少会不乐意的,所以我们才想说,能不能gitlab也使用类似token或者的形式,或者通过OAuth2 进行一个授权,比如rancher的流水线就是通过OAUTH2跟gitlab做的授权.这样至少不会泄露自己的密码,安全性也高.