Tôi thỉnh thoảng nhận được thông báo qua email từ GitHub nói rằng máy chủ TeamCity của chúng tôi đang sử dụng một
định dạng mã thông báo lỗi thời. Các mã thông báo truy cập cũ không thể phân biệt được với hàm băm SHA. Các mã thông báo mới
bắt đầu với tiêu đề 3 ký tự có thể ghép nối dễ dàng và có entropy cao hơn một chút, trong khi vẫn giữ nguyên độ dài khóa
Tôi đã tìm và tạo lại tất cả Mã thông báo truy cập cá nhân và mã thông báo truy cập OAuth mà tôi có thể, nhưng khoảng mỗi tháng một lần, tôi vẫn nhận được email giống như sau:
Chúng tôi nhận thấy rằng một ứng dụng, TeamCity(ci.support.example.com), thuộc sở hữu của một tổ chức mà bạn là quản trị viên, ExampleSolutions, đã sử dụng mã thông báo có định dạng lỗi thời để truy cập API GitHub vào ngày 20 tháng 9 năm 2021 lúc 17:07 (UTC), với tiêu đề tác nhân người dùng của TeamCity Server 2021.1.2 (bản dựng 92869).
Vấn đề là tại thời điểm này, tôi không biết mã thông báo truy cập cá nhân hoặc mã thông báo OAuth nào đang gây ra sự cố. Chúng tôi có hàng tá thông báo về bản dựng và rất nhiều lệnh gọi API GitHub khác.
Tôi đã xem qua nhật ký TeamCity để biết ngày và giờ được đề cập (Khi được tải xuống từ Quản trị > Chẩn đoán > Nhật ký máy chủ > Gần đây). Nhật ký khá là thư rác và tôi không tìm thấy bất kỳ mối tương quan trực tiếp nào giữa dấu thời gian của email từ GitHub và những gì tôi thấy trong nhật ký cũng như những gì Là khó có thể truy ngược lại một cấu hình bản dựng nhất định.
Các thông báo mà tôi nhận được dường như đều rơi vào ngày 20 của tháng, vì vậy tôi sẽ cố gắng tăng cấp nhật ký vào ngày đó. Tôi có thể chạy Wireshark để tìm các kết nối bên ngoài tới GitHub, nhưng tôi thực sự muốn ghi lại các sự kiện OAuth trên TeamCity.
Tôi đoán tôi đang tìm kiếm một trong những điều sau đây:
- Có cách nào để ghi nhật ký cụ thể các sự kiện OAuth trong Github không và nếu có
- Tôi có thể buộc nó trở lại cấu hình bản dựng nhất định không
- Có cách nào để tiếp cận vấn đề này mà tôi chưa từng nghĩ đến không?
