Autenticación

Autenticación segura con GitScrum CLI usando OAuth 2.0 Device Flow. Funciona con 2FA, SSO, y es compatible con CI/CD.

El CLI usa OAuth 2.0 Device Authorization Grant para autenticación segura sin manejar contraseñas.

gitscrum auth login

Abriendo navegador para autenticación...
Si el navegador no abre, visita: https://gitscrum.com/cli/auth?code=ABCD-1234

Esperando autorización...
✓ Autenticado como john.dev
✓ Token almacenado en ~/.gitscrum/token.json

Flujo Paso a Paso

El CLI solicita un código de dispositivo a GitScrum
Se abre tu navegador con la página de autorización
Inicias sesión con tu método preferido (contraseña, SSO, 2FA)
Autorizas el acceso del CLI
El CLI recibe tokens de acceso y refresco
Los tokens se almacenan localmente

Logout

gitscrum auth logout

Esto elimina los tokens locales. Para revocación completa, ve a la configuración de GitScrum.

Estado de Autenticación

gitscrum auth status

✓ Autenticado

Usuario:     john.dev
Email:       john@company.com
Expira:      en 23 horas
Token:       ~/.gitscrum/token.json

Autenticación en CI/CD

Para pipelines headless, usa la variable de entorno GITSCRUMACCESSTOKEN:

export GITSCRUM_ACCESS_TOKEN="tu-token-de-acceso"
gitscrum task list

GitHub Actions

env:
  GITSCRUM_ACCESS_TOKEN: ${{ secrets.GITSCRUM_ACCESS_TOKEN }}

GitLab CI

variables:
  GITSCRUM_ACCESS_TOKEN: $GITSCRUM_ACCESS_TOKEN

Renovación de Tokens

Los tokens de acceso duran 24 horas. El CLI los renueva automáticamente usando el token de refresco antes de que expiren.

Si el token de refresco expira (7 días de inactividad), necesitarás ejecutar gitscrum auth login nuevamente.

Almacenamiento de Tokens

Plataforma	Ubicación
Linux/macOS	`~/.gitscrum/token.json`
Windows	`%USERPROFILE%\.gitscrum\token.json`

Permisos del archivo: 0600 (solo lectura/escritura del propietario).

Seguridad

El CLI nunca maneja tu contraseña
Compatible con cualquier método 2FA
Los tokens pueden ser revocados en cualquier momento
Consulta Seguridad para más detalles