Setup and Config
Getting and Creating Projects
Basic Snapshotting
Branching and Merging
Sharing and Updating Projects
Inspection and Comparison
Patching
Debugging
External Systems
Server Admin
Guides
- gitattributes
- Command-line interface conventions
- Everyday Git
- Frequently Asked Questions (FAQ)
- Glossary
- Hooks
- gitignore
- gitmodules
- Revisions
- Submodules
- Tutorial
- Workflows
- All guides...
Administration
Plumbing Commands
- 2.43.1 → 2.44.0 no changes
-
2.43.0
11/20/23
- 2.42.1 no changes
-
2.42.0
08/21/23
-
2.41.0
06/01/23
- 2.40.1 no changes
-
2.40.0
03/12/23
- 2.39.1 → 2.39.3 no changes
-
2.39.0
12/12/22
- 2.35.1 → 2.38.5 no changes
-
2.35.0
01/24/22
- 2.32.1 → 2.34.8 no changes
-
2.32.0
06/06/21
- 2.27.1 → 2.31.8 no changes
-
2.27.0
06/01/20
描述
Git 有一个内部接口,用于存储和检索来自系统特定帮助器的凭证,以及提示用户输入用户名和密码。git-credential 命令将这个接口暴露给脚本,这些脚本可能希望以与 Git 相同的方式检索、存储或提示凭证。这个脚本接口的设计仿照了内部的 C 语言应用程序接口;更多概念的背景见 credential.h。
git-credential 使用命令行上的 "action" 选项(fill 、approve 或 reject 之一),并在标准输入流上读取证书描述(参见 输入/输出格式)。
如果动作是 fill,git-credential 将尝试通过读取配置文件、联系任何已配置的凭证助手或提示用户来向描述中添加 “用户名” 和 “密码” 属性。然后,凭证描述中的用户名和密码属性会和已经提供的属性一起打印到标准输出流。
如果动作是 approve,git-credential 将把描述发送给任何配置的凭证助手,它们可以存储凭证供以后使用。
如果动作是 reject,git-credential 将把描述发送到任何配置的凭证助手,这可能会删除任何与描述相匹配的存储凭证。
如果动作是 approve 或 reject,就不应该有输出。
git 凭证的典型用途
使用 git-credential 的应用程序通常会按照以下步骤使用 git credential:
-
根据上下文生成一个凭证描述。
例如,如果我们想要一个
https://example.com/foo.git的密码,我们可能会生成下面的凭证描述(别忘了最后的空行;它告诉git credential,应用程序已经完成了所有信息的输入):protocol=https host=example.com path=foo.git
-
要求 git-credential 为这个描述提供一个用户名和密码。这可以通过运行
git credential fill来实现,将步骤(1)中的描述输入到其标准输入中。完整的凭证描述(包括凭证本身,即登录名和密码)将在标准输出中产生,比如:protocol=https host=example.com username=bob password=secr3t
在大多数情况下,这意味着输入中给出的属性将在输出中重复出现,但Git也可以修改凭证描述,例如,当协议是HTTP(s)且
credential.useHttpPath为假时,删除path属性。如果`git credential` 知道密码,在返回
password=secr3t之前,这一步可能不涉及用户实际输入这个密码(用户可能输入了一个密码来代替解锁钥匙串,或者如果钥匙串已经被解锁,则没有进行用户交互)。 -
使用该证书(例如,用步骤(2)中的用户名和密码访问 URL),看看是否被接受。
-
报告密码的成功或失败。如果凭证允许操作成功完成,那么可以用 "approve" 动作标记,告诉
git credential在下一次调用中重新使用它。如果操作过程中证书被拒绝,使用 "reject" 动作,这样git credential将在下一次调用中要求一个新的密码。在这两种情况下,git credential应该被输入从步骤 (2) 中获得的凭证描述(其中也包含步骤(1)中提供的描述)。
输入/输出格式
git credential 在其标准输入/输出中读取和/或写入(取决于使用的操作)凭证信息。这些信息可以对应于 git credential 将获得登录信息的键(如主机、协议、路径),或者对应于要获得的实际凭证数据(用户名/密码)。
凭证被分割成一组命名的属性,每行一个属性。每个属性由一个键值对指定,用一个 =(等号)分隔,后面是换行。
键可以包含任何字节,除了 =、换行或 NUL。值可以包含除换行或 NUL 之外的任何字节。
键值以 C 型数组括号 [] 结尾的属性可以有多个值。一个多值属性的每个实例形成一个有序的值列表—重复属性的顺序决定了值的顺序。一个空的多值属性(key[]=\n)的作用是清除之前的任何条目并重置列表。
在所有情况下,所有字节都按原样处理(即没有引号,也不能传输带有换行或NUL的值)。属性列表以空行或文件结束来结束。
Git 可理解以下属性:
-
protocol -
将使用证书的协议(例如,
https)。 -
host -
网络凭证的远程主机名。 如果指定了端口号,这包括端口号(例如,"example.com:8088")。
-
path -
证书将被使用的路径。例如,对于访问远程 https 版本库,这将是服务器上版本库的路径。
-
username -
证书的用户名,如果我们已经有了一个(例如,从URL、配置、用户,或从先前运行的帮助器)。
-
password -
凭证的密码,如果我们要求它被存储。
-
password_expiry_utc -
生成的密码,如 OAuth 访问令牌,可能有一个过期日期。 当从助手那里读取凭证时,
git credential fill会忽略过期的密码。表示为 Unix 时间 UTC,自 1970 年以来的秒数。 -
oauth_refresh_token -
一个 OAuth 刷新令牌可以伴随着一个 OAuth 访问令牌的密码。帮助者必须像密码属性一样,将此属性视为机密。Git 本身对这个属性没有特殊行为。
-
url -
当这个特殊属性被
git credential读取时,该值被解析为一个 URL,并被当作其组成部分来处理(例如,url=_00的行为就如同提供了protocol=https和host=example.com)。这可以帮助调用者避免自己解析 URL。请注意,指定协议是强制性的,如果 URL 没有指定主机名(例如,"cert:///path/to/file"),证书将包含一个主机名属性,其值是一个空字符串。
URL 中缺少的组件(例如,上面的例子中没有用户名)将不被设置。
-
wwwauth[] -
当 Git 收到包含一个或多个 "WWW-Authenticate" 认证头的 HTTP 响应时,这些头将被 Git 传递给证书助手。
每个 WWW-Authenticate 头的值都以多值属性 wwwauth[] 的形式传递,其中属性的顺序与它们在 HTTP 响应中出现的一样。这个属性是 Git 的 one-way 属性,用于传递额外的信息给证书助手。
未识别的属性会被默默地丢弃。
GIT
属于 git[1] 文档
