Github关于PAT(Personal Access Token)
创建个人访问令牌
您应该通过命令行或 API 创建个人访问令牌来代替密码。
注意: 如果您在命令行上使用 GitHub CLI 向 GitHub 验证,您可以跳过生成个人访问令牌,并通过网页浏览器进行身份验证。
在使用GitHub API 或命令行时,可使用个人访问令牌 (PAT) 代替密码向 GitHub 进行身份验证。
如果要使用 PAT 访问使用 SAML SSO 的组织所拥有的资源,则必须授权 PAT
注:作为安全防范措施,GitHub 会自动删除一年内未使用的个人访问令牌。 为了提供额外的安全性,我们强烈建议在您的个人访问令牌中添加到期日。
没有指定范围的令牌只能访问公共信息。 要使用令牌从命令行访问仓库,请选择 repo
创建令牌:
-
验证您的电子邮件地址(如果尚未验证)。
-
在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。用户栏中的 Settings 图标
-
在左侧边栏中,单击 Developer settings。开发者设置
-
在左侧边栏中,单击 Personal access tokens(个人访问令牌)。个人访问令牌
-
单击 Generate new token(生成新令牌)。生成新令牌按钮
-
给令牌一个描述性名称,要使令牌过期,请选择 Expiration(到期)下拉菜单,然后单击默认值或使用日历选择器。
-
选择要授予此令牌的作用域或权限。 要使用令牌从命令行访问仓库,请选择 repo(仓库)。选择令牌作用域[如果只需要能够对普通仓库 push 就行,那么只需要 repo 部分勾上即可]
-
单击 Generate token(生成令牌)。
生成令牌按钮
完成
警告: 像对待密码一样对待您的令牌,确保其机密性。 使用 API 时,应将令牌用作环境变量,而不是将其硬编码到程序中。
在命令行上使用令牌
如果您有令牌,则可以在通过 HTTPS 执行 Git 操作时输入令牌,而不是密码。
例如,在命令行中输入以下内容:
$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token
个人访问令牌只能用于 HTTPS Git 操作。 如果您的仓库使用 SSH 远程 URL,则需要将远程 URL 从 SSH 切换到 HTTPS。
如果没有提示您输入用户名和密码,说明您的凭据可能已缓存在计算机上。 您可以在密钥链中更新您的凭据,用令牌替换您的旧密码。
您可以使用 Git 客户端缓存 PAT,而不必为每个 HTTPS Git 操作手动输入 PAT。 Git 会将您的凭据临时存储在内存中,直到过期为止。
你可以随时使用下面的命令删除缓存
$ git config --global --unset credential.helper
$ git config --system --unset credential.helper
注意:--global
用户级,--system
系统级,根据自己需求使用