Come impostare i token di accesso personale HTTPS per l'autenticazione Github

0
62

A partire da agosto 2021, Github ha rimosso il supporto per l'utilizzo della password del tuo account da la riga di comando di Git. Puoi ancora utilizzare HTTPS, ma dovrai impostare un token di accesso personale da utilizzare al posto della tua password.

Cosa sono i token di accesso personale?< /h2>

Github sceglie ancora di consigliare endpoint HTTPS più facili da usare per l'accesso ai repository, ma la loro sicurezza basata su password è un grosso svantaggio. Questo è il motivo per cui, se di recente hai provato a inviare o estrarre il codice utilizzando la password del tuo account, potresti aver ricevuto il seguente errore:

remoto: il supporto per l'autenticazione della password è stato rimosso il 13 agosto 2021. Utilizza un token di accesso personale invece.

La riga di comando di Git è un po' fuorviante qui, perché richiede la tua “password,” ma Git vuole che tu usi qualcosa chiamato Personal Access Token (PAT). Funziona in modo molto simile a una password secondaria, tranne per il fatto che è univoca, più sicura e può ricevere autorizzazioni più specifiche che ti consentono di concedere l'accesso al tuo account in modo sicuro.

Utilizzi i PAT esattamente come le password—invece di digitare la password del tuo account per git, inserirai il PAT. Puoi anche scegliere di memorizzare nella cache il token per sempre, in modo da non doverlo inserire sempre. Questo token può essere utilizzato anche per accedere all'API Github, ma non è necessario per l'utilizzo della maggior parte delle persone.

Puoi anche passare all'autenticazione basata su SSH, che funziona in modo abbastanza simile a token di accesso, tranne che sono legati alla tua macchina e non vengono trasmessi da nessuna parte. Tuttavia, i PAT sono facili da configurare e utilizzare e hanno autorizzazioni più flessibili rispetto alle chiavi SSH.

RELAZIONATO: Come passare un repository Github all'autenticazione SSH

Creare un nuovo token di accesso personale

Impostare un PAT richiedono di crearne uno nuovo dalle impostazioni di Github e scambiare i repository locali per utilizzarli. Vai alle impostazioni del tuo account personale per generare un nuovo token. Scorri verso il basso fino a “Impostazioni sviluppatore.” Seleziona “Token di accesso personale,” e generarne uno nuovo:

Pubblicità

Dovrai verificare la password effettiva del tuo account. Assegna un nome al token e seleziona una data di scadenza. Probabilmente vorrai cambiarlo dall'impostazione predefinita di 30 giorni, anche se Github mostrerà un avviso se selezioni “Nessuna scadenza.” Non è terribile avere un token permanente, ma probabilmente dovresti cambiare password e token almeno ogni 6 mesi.

Infine, puoi scegliere quali ambiti ha questo token. Ciò consente di consentire o meno determinate azioni. Se vuoi usare git dalla riga di comando con i tuoi repository, probabilmente ti interessa solo il “repo” scope, che dà il controllo sui tuoi repository.

Sei 8217;riceverai un token come il seguente, che può essere utilizzato al posto della tua password:

ghp_cgq4ZrHmFu0lLPl7ajKAwgMPnT5zhF00000

Passaggio a token di accesso personali

Se la password del tuo account non è memorizzata nella cache, puoi semplicemente inserire il nuovo token e dovrebbe funzionare. Se la tua cache è obsoleta, tuttavia, dovrai reimpostarla.

Su Windows, se stai utilizzando Git nativo (non tramite WSL), dovrai aprire “< strong>Gestisci le credenziali di Windows” dal Pannello di controllo o dal menu Start e modifica o aggiungi la password a git:https://github.com.

Pubblicità

Su macOS, è accessibile tramite l'app Accesso Portachiavi. Cerca “github.com,” trova la “password Internet” per il tuo account Git e cambia la chiave.

Per Linux o WSL, dovrai annullare l'impostazione della cache, localmente (per un singolo repository) o globalmente:

git config –local –unset credential.helper git config –global –unset credential.helper

Quindi, puoi eseguire il push o il pull dal tuo repository normalmente e ti farà inserire il nuovo PAT se è 8217 ;non è ancora memorizzato nella cache. Puoi memorizzare nella cache questo token più a lungo, modificando il timeout della cache nell'assistente credenziali:

git config –global credential.helper “cache –timeout=86400”

oppure configurandolo per memorizzare le credenziali permanentemente in ~/.github-credentials:

git config credential.helper store

Nota che se in precedenza avevi attivato questa cache, potresti dover eliminare la riga con le vecchie credenziali memorizzate nella cache in ~/. github-credentials file.