Github關於PAT(Personal Access Token)
創建個人訪問令牌
您應該通過命令行或 API 創建個人訪問令牌來代替密碼。
注意: 如果您在命令行上使用 GitHub CLI 向 GitHub 驗證,您可以跳過生成個人訪問令牌,並通過網頁瀏覽器進行身份驗證。
在使用GitHub API 或命令行時,可使用個人訪問令牌 (PAT) 代替密碼向 GitHub 進行身份驗證。
如果要使用 PAT 訪問使用 SAML SSO 的組織所擁有的資源,則必須授權 PAT
注:作為安全防范措施,GitHub 會自動刪除一年內未使用的個人訪問令牌。 為了提供額外的安全性,我們強烈建議在您的個人訪問令牌中添加到期日。
沒有指定范圍的令牌只能訪問公共信息。 要使用令牌從命令行訪問倉庫,請選擇 repo
創建令牌:
-
驗證您的電子郵件地址(如果尚未驗證)。
-
在任何頁面的右上角,單擊您的個人資料照片,然后單擊 Settings(設置)。用戶欄中的 Settings 圖標
-
在左側邊欄中,單擊 Developer settings。開發者設置
-
在左側邊欄中,單擊 Personal access tokens(個人訪問令牌)。個人訪問令牌
-
單擊 Generate new token(生成新令牌)。生成新令牌按鈕
-
給令牌一個描述性名稱,要使令牌過期,請選擇 Expiration(到期)下拉菜單,然后單擊默認值或使用日歷選擇器。
-
選擇要授予此令牌的作用域或權限。 要使用令牌從命令行訪問倉庫,請選擇 repo(倉庫)。選擇令牌作用域[如果只需要能夠對普通倉庫 push 就行,那么只需要 repo 部分勾上即可]
-
單擊 Generate token(生成令牌)。
生成令牌按鈕
完成
警告: 像對待密碼一樣對待您的令牌,確保其機密性。 使用 API 時,應將令牌用作環境變量,而不是將其硬編碼到程序中。
在命令行上使用令牌
如果您有令牌,則可以在通過 HTTPS 執行 Git 操作時輸入令牌,而不是密碼。
例如,在命令行中輸入以下內容:
$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token
個人訪問令牌只能用於 HTTPS Git 操作。 如果您的倉庫使用 SSH 遠程 URL,則需要將遠程 URL 從 SSH 切換到 HTTPS。
如果沒有提示您輸入用戶名和密碼,說明您的憑據可能已緩存在計算機上。 您可以在密鑰鏈中更新您的憑據,用令牌替換您的舊密碼。
您可以使用 Git 客戶端緩存 PAT,而不必為每個 HTTPS Git 操作手動輸入 PAT。 Git 會將您的憑據臨時存儲在內存中,直到過期為止。
你可以隨時使用下面的命令刪除緩存
$ git config --global --unset credential.helper
$ git config --system --unset credential.helper
注意:--global用戶級,--system系統級,根據自己需求使用