Hoe HTTPS persoonlijke toegangstokens in te stellen voor Github-verificatie

0
58

Sinds augustus 2021 heeft Github de ondersteuning voor het gebruik van uw accountwachtwoord verwijderd van de Git-opdrachtregel. Je kunt nog steeds HTTPS gebruiken, maar je moet een persoonlijke toegangstoken instellen om te gebruiken in plaats van je wachtwoord.

Wat zijn persoonlijke toegangstokens?< /h2>

Github kiest er nog steeds voor om gebruiksvriendelijkere HTTPS-eindpunten aan te bevelen voor toegang tot repo's, maar hun op wachtwoorden gebaseerde beveiliging is een groot nadeel. Dit is de reden waarom, als je onlangs hebt geprobeerd code te pushen of te trekken met je accountwachtwoord, je mogelijk de volgende foutmelding hebt gekregen:

remote: Ondersteuning voor wachtwoordauthenticatie is verwijderd op 13 augustus 2021. Gebruik in plaats daarvan een persoonlijk toegangstoken.

De commandoregel van Git is hier een beetje misleidend, omdat er wel om je “wachtwoord,” maar Git wil dat je iets gebruikt dat een Personal Access Token (PAT) wordt genoemd. Dit werkt ongeveer hetzelfde als een secundair wachtwoord, behalve dat het uniek, veiliger is en meer specifieke machtigingen kan krijgen waarmee u veilig toegang tot uw account kunt verlenen.

Je gebruikt PAT's precies zoals wachtwoorden – in plaats van je accountwachtwoord voor git in te voeren, voer je de PAT in. Je kunt er ook voor kiezen om het token voor altijd in de cache te plaatsen, zodat je het niet altijd hoeft in te voeren. Dit token kan ook worden gebruikt om toegang te krijgen tot de Github API, maar dat is voor de meeste mensen niet nodig.

Je kunt ook overschakelen naar op SSH gebaseerde authenticatie, wat ongeveer hetzelfde werkt als toegangstokens, behalve dat ze aan uw machine zijn gekoppeld en nergens worden verzonden. Toch zijn PAT's eenvoudig in te stellen en te gebruiken en hebben ze flexibelere machtigingen dan SSH-sleutels.

GERELATEERD: Een Github-repository overschakelen naar SSH-authenticatie

Een nieuwe persoonlijke toegangstoken maken

Het instellen van een PAT zal vereisen dat je een nieuwe maakt vanuit de instellingen van Github en je lokale repositories omwisselt om ze te gebruiken. Ga naar uw persoonlijke accountinstellingen om een ​​nieuwe token te genereren. Scroll naar beneden naar "Instellingen voor ontwikkelaars". Selecteer “Persoonlijke toegangstokens,” en genereer een nieuwe:

Advertentie

U moet uw daadwerkelijke accountwachtwoord verifiëren. Geef het token een naam en selecteer een vervaldatum. U wilt dit waarschijnlijk wijzigen van de standaardwaarde van 30 dagen, hoewel Github een waarschuwing zal tonen als u “No Expiration.” selecteert. Het is niet erg om een ​​permanent token te hebben, maar je zou wachtwoorden en tokens waarschijnlijk minstens elke 6 maanden moeten veranderen.

Ten slotte kunt u kiezen welke scopes dit token heeft. Hiermee kunt u bepaalde acties wel of niet toestaan. Als je alleen git vanaf de opdrachtregel wilt gebruiken met je repositories, geef je waarschijnlijk alleen om de “repo” scope, die controle geeft over uw repositories.

U bent 8217;ik krijg een token zoals het volgende, dat kan worden gebruikt in plaats van je wachtwoord:

ghp_cgq4ZrHmFu0lLPl7ajKAwgMPnT5zhF00000

Overschakelen naar persoonlijke toegangstokens

Als uw accountwachtwoord niet in het cachegeheugen is opgeslagen, kunt u eenvoudig de nieuwe token invoeren en het zou moeten werken. Als je cache echter oud is, moet je deze opnieuw instellen.

In Windows, als je native Git gebruikt (niet via WSL), moet je “< openen strong>Windows-referenties beheren” vanuit het Configuratiescherm of het Startmenu, en bewerk of voeg het wachtwoord toe aan git:https://github.com.

Advertentie

Op macOS is het toegankelijk via de app Keychain Access. Zoek naar “github.com,” zoek het “internetwachtwoord” invoer voor uw Git-account en wijzig de sleutel.

Voor Linux of WSL moet u de cache uitschakelen, hetzij lokaal (voor een enkele repo), of globaal:

git config –local –unset credential.helper git config –global –unset credential.helper

Vervolgens kun je normaal pushen of pullen vanuit je repo, en je zal de nieuwe PAT moeten invoeren als het 8217 is ;s nog niet gecached. Je kunt dit token langer in de cache plaatsen, ofwel door de cache-time-out in de referentiehulp te bewerken:

git config –global credential.helper “cache –timeout=86400”

Of door het te configureren om de referenties op te slaan permanent in ~/.github-credentials:

git config credential.helper store

Merk op dat als je deze cache eerder had ingeschakeld, je mogelijk de regel met de oude in de cache opgeslagen inloggegevens in de ~/. github-credentials-bestand.