程序化访问
编辑页面
了解不同类型的访问令牌以及如何使用它们。
For the complete documentation index, see llms.txt. Use this Use this file to discover all available pages.
在设置 CI 或编写脚本来帮助管理你的项目时,我们建议避免使用你的用户名和密码进行身份验证。使用这些凭据,任何人都可以登录并使用你的账户。
与其提供凭据,不如生成令牌,让你可以分别管理每个集成点。任何拥有这些令牌访问权限的人都可以对你的账户执行操作。请像对待用户密码一样谨慎对待它们。万一有内容泄露,你可以撤销这些令牌以阻止访问。
个人访问令牌
你可以从仪表板上的 访问令牌 创建个人访问令牌。任何拥有此令牌的人都可以代表你执行操作。这适用于你个人账户中的所有内容,以及你被授予访问权限的任何个人账户或组织。
机器人用户和访问令牌
账户可以创建机器人用户来对该账户拥有的资源执行操作。可以为机器人用户分配角色以限制其被授权执行的操作。机器人用户无法登录任何 Expo 产品,不能拥有任何项目,并且只能通过访问令牌进行身份验证。
访问令牌的使用
你可以使用你创建的任何令牌通过 EAS CLI 执行操作。要使用令牌,你需要在运行命令之前定义一个环境变量,例如 EXPO_TOKEN="token"。
一旦设置了 EXPO_TOKEN 环境变量,你就可以在不运行 eas login 命令的情况下,使用该令牌通过身份验证执行任何 EAS CLI 命令。eas login 命令仅用于用户名和密码身份验证。如果同时配置了两种方式,EXPO_TOKEN 认证方法优先于用户名和密码。
例如,一旦你获得了令牌,就可以运行以下 EAS CLI 命令来触发构建:
- EXPO_TOKEN=my_token eas build如果你使用 GitHub Actions,可以配置 token 属性以在所有作业步骤中包含此环境变量。
访问令牌常见的适用场景:
- 在不提供 Expo 用户名和密码的情况下,从 CI 发布或构建
- 轮换令牌以尽可能保持其安全;无需重置密码并退出所有会话
- 让某人(或脚本)以有限权限对你的项目进行一次性访问
撤销访问令牌
如果令牌不慎泄露,你可以在不更改用户名和密码的情况下将其撤销。撤销访问令牌后,你将阻止使用该令牌访问你账户的所有权限。要执行此操作,请前往仪表板上的访问令牌页面并删除你想要撤销的令牌。