Max von WebelWieso sind eigentlich alle möglichen Access tokens bei GitHub und GitLab zeitlich begrenzt? Wie erneuere ich diese Tokens? Ist die Idee dann wirklich, dass ich da einmal im Jahr hin muss um den Token auszutauschen um ein docker image aus der container registry laden zu dürfen? Oder gibt es APIs um das Expiration date zu verlängern?
Christian Speich@343max GitLab Tokens können sich selbst erneuern, was irgendwie Quatsch klingt von der sicherheitsebene her. Aber Achtung der alte Token wird beim selfrotate direkt ungültig: https://docs.gitlab.com/api/project_access_tokens/#self-rotate
@kleinweby Geht das auch für Personal Access tokens? Ich will einfach nur einen docker image automatisch aktuell halten, so wie ich es auch mit allen anderen docker images mache. Das Docker Image ist sogar public. Es ist sehr merkwürdig, dass ich dafür einen Token brauche der nur ein Jahr gültig ist.
@343max Personal kann das auch. Du brauchst den Token um das Docker Image zu pullen? Das sollte bei public ja eigentlich nicht notwendig sein? 🤔
@kleinweby Genau, geht um dieses Projekt hier: https://gitlab.com/fmd-foss/fmd-server
@343max Also ich kann `registry.gitlab.com/fmd-foss/fmd-server:latest` einfach ohne token pullen. Und eingeloggt bin ich auch nicht.