从2021年9月13日开始,Bitbucket新用户在使用Bitbucket API或Git over HTTPS的基本认证时将不能使用他们的个人Atlassian账户密码。他们将需要使用Bitbucket应用程序的密码。
在2021年9月13日之前创建Atlassian账户的Bitbucket用户将能够使用他们的Atlassian账户密码来验证Bitbucket API或Git,直到2022年3月1日。
Bitbucket之前分享过,从2022年3月1日开始,用户将不能使用他们的Atlassian账户密码通过HTTPS来验证Bitbucket API或Git。他们将需要迁移到使用应用程序密码。
此外,从2021年9月13日开始,新的Bitbucket用户将不能使用他们的Atlassian账户密码与Bitbucket API或Git通过HTTPS进行交互,而需要使用应用程序密码。
在2021年9月13日之前创建Atlassian账户的Bitbucket用户,在2022年3月1日之前,可以使用他们的Atlassian账户密码来验证Bitbucket API或Git。
如何创建一个应用程序的密码
要创建一个应用程序的密码。
- 从你的个人资料和设置头像,选择个人设置。
- 选择访问管理下的应用程序密码。
- 选择创建应用密码。
- 给应用程序密码一个与将使用该密码的应用程序有关的名称。
- 选择你想分配给这个应用程序密码的具体访问和权限。
- 复制生成的密码,并将其记录或粘贴到你想赋予权限的应用程序中。该密码只显示这一次。
关于应用程序密码的更多细节(包括使用和撤销)可以在Bitbucket文档中找到。
其他受影响的功能
OAuth 2.0资源所有者密码凭证授予流程
将不再可能执行OAuth 2资源所有者密码凭证授予流程,因为这需要一个Atlassian账户密码。应用程序开发人员应使用我们支持的OAuth 2.0流程之一来获取访问令牌。
通过SSH获取两步验证恢复令牌
Bitbucket以前允许结合他们的SSH密钥和密码来检索两步验证(2SV)恢复代码。这将不再被支持。启用2SV的用户应该访问他们的个人设置,安全地保存或写下他们的恢复代码,以避免在2SV设备丢失或被盗的情况下被锁定48小时。
The postDeprecating Atlassian account password for Bitbucket API and Git activityappeared first onBitbucket.
