Zvýšení bezpečnosti OAuth ROPC na GitLab.com
V rámci našeho neustálého úsilí o zlepšení bezpečnosti a ochrany uživatelských dat jsme oznámili důležitou změnu v podpoře OAuth ROPC (Resource Owner Password Credentials) na platformě GitLab.com. Tento zastaralý OAuth tok bude postupně ukončen a oficiálně vypnut 22. května 2025.
ROPC tok umožňuje aplikacím přistupovat k API GitLabu použitím uživatelského jména a hesla místo bezpečnějších, modernějších metod, jako je zařízení OAuth tok s tokem autorizace. Tato praxe však nese významná bezpečnostní rizika, protože hesla mohou být vystavena či zneužita.
Jako doporučenou alternativu GitLab doporučuje vývojářům a integrátorům přejít na moderní OAuth toky nebo využít přístupové tokeny osobních uživatelů (Personal Access Tokens, zkráceně PATs), které v budoucnu nabídnou vyšší kontrolu a viditelnost. Tato změna je součástí širší iniciativy GitLabu ke zjednodušení autentizace a správě tokenů.
Podpora pro ROPC bude během přechodného období pokračovat, ale GitLab bude upozorňovat uživatele, kteří tuto metodu stále používají, aby migrovali na bezpečnější alternativy. Úplná deaktivace se uskuteční 22. května 2025 a od tohoto data již nebude možné ROPC používat k přihlášení či přístupu k API.
GitLab Select Partner IDEA GitLab Solutions nabízí profesionální konzultace, školení a podporu při migraci na bezpečnější autentizační metody ve vašem projektu či organizaci. S naším odborným týmem pokrýváme Českou republiku, Slovensko, Chorvatsko, Srbsko, Slovinsko, Makedonii, Spojené království i vzdálené klienty v Izraeli, Jižní Africe a Paraguayi.
Kontaktujte nás na https://gitlab.solutions/cs a zajistěte si bezpečný a moderní přístup k vašim GitLab systémům.