doc-locale/fr-fr/api/admin/token.md
{{< details >}}
{{< /details >}}
Utilisez cette API pour récupérer des détails sur des jetons arbitraires et pour les révoquer. Contrairement à d'autres API qui exposent les informations sur les jetons, cette API vous permet de récupérer des détails ou de révoquer des jetons sans connaître le type spécifique du jeton.
Lors d'une requête, les jetons personal, project ou group access doivent commencer par glpat ou le préfixe personnalisé actuel. Si le jeton commence par un préfixe personnalisé précédent, l'opération échoue. L'intérêt pour la prise en charge des préfixes personnalisés précédents est suivi dans le ticket 165663.
Prérequis :
{{< history >}}
admin_agnostic_token_finder. Désactivé par défaut.admin_agnostic_token_finder a été supprimé.{{< /history >}}
Récupère les informations d'un jeton spécifié. Cet endpoint prend en charge les jetons suivants :
POST /api/v4/admin/token
Attributs pris en charge :
| Attribut | Type | Obligatoire | Description |
|---|---|---|---|
token | string | Oui | Jeton existant à identifier. Les jetons Personal, project ou group access doivent commencer par glpat ou le préfixe personnalisé actuel. |
En cas de succès, renvoie 200 et des informations sur le jeton.
Peut renvoyer les codes de statut suivants :
200 OK : Informations sur le jeton.401 Unauthorized : L'utilisateur n'est pas autorisé.403 Forbidden : L'utilisateur n'est pas un administrateur.404 Not Found : Le jeton est introuvable.422 Unprocessable : Le type de jeton n'est pas pris en charge.Exemple de requête :
curl --request POST \
--url "https://gitlab.example.com/api/v4/admin/token" \
--header "PRIVATE-TOKEN: <your_access_token>" \
--header 'Content-Type: application/json' \
--data '{"token": "glpat-<example-token>"}'
Exemple de réponse :
{
"id": 1,
"user_id": 70,
"name": "project-access-token",
"revoked": false,
"expires_at": "2024-10-04",
"created_at": "2024-09-04T07:19:18.652Z",
"updated_at": "2024-09-04T07:19:18.652Z",
"scopes": [
"api",
"read_api"
],
"impersonation": false,
"expire_notification_delivered": false,
"last_used_at": null,
"after_expiry_notification_delivered": false,
"previous_personal_access_token_id": null,
"advanced_scopes": null,
"organization_id": 1
}
{{< history >}}
token_api_expire_pipeline_triggers. Désactivé par défaut.{{< /history >}}
[!flag] La disponibilité de cette fonctionnalité est contrôlée par un feature flag. Pour plus d'informations, consultez l'historique. Cette fonctionnalité est disponible à des fins de test, mais n'est pas prête pour une utilisation en production.
Révoque, réinitialise ou supprime un jeton spécifié en fonction du type de jeton. Cet endpoint prend en charge les types de jetons suivants :
| Type de jeton | Action prise en charge |
|---|---|
| Jetons d'accès personnels | Révoquer |
| Jetons d'emprunt d'identité | Révoquer |
| Jetons d'accès au projet | Révoquer |
| Jetons d'accès de groupe | Révoquer |
| Jetons de déploiement | Révoquer |
| Jetons d'agent de cluster | Révoquer |
| Jetons de déclenchement de pipeline | Révoquer |
| Jetons de flux | Réinitialiser |
| Jetons d'authentification de runner | Réinitialiser |
| Secrets d'application OAuth | Réinitialiser |
| Jetons d'e-mail entrant | Réinitialiser |
| Jetons clients de feature flag | Réinitialiser |
| Cookies de session GitLab | Supprimer |
DELETE /api/v4/admin/token
Attributs pris en charge :
| Attribut | Type | Obligatoire | Description |
|---|---|---|---|
token | string | Oui | Jeton existant à révoquer. Les jetons Personal, project ou group access doivent commencer par glpat ou le préfixe personnalisé actuel. |
En cas de succès, renvoie 204 sans contenu.
Peut renvoyer les codes de statut suivants :
204 No content : Le jeton a été révoqué.401 Unauthorized : L'utilisateur n'est pas autorisé.403 Forbidden : L'utilisateur n'est pas un administrateur.404 Not Found : Le jeton est introuvable.422 Unprocessable : Le type de jeton n'est pas pris en charge.Exemple de requête :
curl --request DELETE \
--url "https://gitlab.example.com/api/v4/admin/token" \
--header "PRIVATE-TOKEN: <your_access_token>" \
--header 'Content-Type: application/json' \
--data '{"token": "glpat-<example-token>"}'