GitHub 创建个人访问令牌
您应该通过命令行或 API 创建个人访问令牌来代替密码。
在使用GitHub API或命令行时,可使用个人访问令牌 (PAT) 代替密码向 GitHub 进行身份验证。
如果要使用 PAT 访问使用 SAML SSO 的组织所拥有的资源,则必须授权 PAT。 更多信息请参阅“[关于使用 SAML 单点登录进行身份验证]((https://www.w3cschool.cn/githubcn/githubcn-q8r93acx.html)”和“[授权个人访问令牌用于 SAML 单点登录](https://www.w3cschool.cn/githubcn/githubcn-3g943acz.html)”。
作为安全预防措施,GitHub 会自动删除一年内未使用过的个人访问令牌。
创建令牌
- 验证您的电子邮件地址(如果尚未验证)。
- 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。
- 在左侧边栏中,单击 Developer settings。
- 在左侧边栏中,单击 Personal access tokens(个人访问令牌)。
- 单击 Generate new token(生成新令牌)。
- 给令牌一个描述性名称。
- 选择要授予此令牌的作用域或权限。 要使用令牌从命令行访问仓库,请选择 repo(仓库)。
- 单击 Generate token(生成令牌)。
- 单击 将令牌复制到剪贴板。 出于安全原因,离开此页面后,您将无法再次看到令牌。
警告: 像对待密码一样对待您的令牌,确保其机密性。 使用 API 时,应将令牌用作环境变量,而不是将其硬编码到程序中。
- 要使用令牌向实施 SAML SSO 的组织验证,请授权该令牌用于 SAML 单点登录组织。
在命令行上使用令牌
如果您有令牌,则可以在通过 HTTPS 执行 Git 操作时输入令牌,而不是密码。
例如,在命令行中输入以下内容:
$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token
个人访问令牌只能用于 HTTPS Git 操作。 如果您的仓库使用 SSH 远程 URL,则需要将远程 URL 从 SSH 切换到 HTTPS。
如果没有提示您输入用户名和密码,说明您的凭据可能已缓存在计算机上。 您可以在密钥链中更新您的凭据,用令牌替换您的旧密码。