如何使用 OAuth 授权
697 字约 2 分钟
在开发过程中,你可能需要使用第三方工具(如 IDE 插件、CI 工具、项目管理软件等)协同工作。OAuth 授权让你安全地将 CNB 账号与第三方应用连接,无需暴露登录凭证。
使用 OAuth 授权的好处
- 安全连接:第三方应用只能获取临时的操作令牌,无法获取你的登录凭证。
- 权限可控:清楚了解第三方应用的权限范围(例如:可以「读取仓库」,不能「删除仓库」)。
- 随时撤销:不再信任或不需要某个应用时,可随时取消授权。
操作步骤
1. 发起授权链接
通常从第三方应用内发起:点击「连接 CNB」或「Sign in with CNB」按钮,浏览器将跳转至 CNB 授权页面。
2. 确认授权
如果尚未登录 CNB,需先登录。登录后将看到授权请求页面,请仔细核对应用名称和申请的权限,确认后点击【同意授权】。
3. 连接成功
页面将自动跳转回第三方应用,此时应用已获得访问指定资源的权限,可直接在该应用中操作 CNB 资源(如拉取代码、查看任务等),无需再次登录。
常见问题
1. 我的信息安全吗?
非常安全:
- 凭证隔离:OAuth 的核心设计目标是保护账号安全,第三方应用无法获取你的 CNB 登录凭证
- 临时令牌:系统发放加密的访问令牌,有时效性且仅对授权应用有效
- 安全监控:CNB 安全中心会审计令牌使用情况,发现异常立即拦截
2. 授权了什么权限?
在点击「同意」之前,可以在授权页面查看详细的权限列表。
权限通常分为以下几类:
- 基础信息:如读取头像、昵称(通常用于显示当前登录人)。
- 只读权限:应用只能查看代码或任务,无法修改。
- 读写权限:应用可以修改代码、创建任务或触发构建。

3. 如何撤销 OAuth 授权?
可随时撤销授权,操作立即生效:
- 登录 CNB,点击右上角头像,选择【个人设置】
- 在左侧导航找到【授权管理】
3. 在应用列表中找到要撤销的应用,点击【详情】,然后点击右侧的【撤销全部授权】
撤销后,该应用将无法再访问你的任何数据,直到重新授权。