在使用GitHub API 或命令行时,可使用个人访问令牌 (PAT) 代替密码向 GitHub 进行身份验证。
如果要使用 PAT 访问使用 SAML SSO 的组织所拥有的资源,则必须授权 PAT。 更多信息请参阅“关于使用 SAML 单点登录进行身份验证”和“授权个人访问令牌用于 SAML 单点登录”。
作为安全预防措施,GitHub 会自动删除一年内未使用过的个人访问令牌。
创建令牌
-
验证您的电子邮件地址(如果尚未验证)。
-
在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。
-
在左侧边栏中,单击 Developer settings。
-
在左侧边栏中,单击 Personal access tokens(个人访问令牌)。
-
单击 Generate new token(生成新令牌)。
-
给令牌一个描述性名称。
-
选择要授予此令牌的作用域或权限。 要使用令牌从命令行访问仓库,请选择 repo(仓库)。
-
单击 Generate token(生成令牌)。
-
单击 将令牌复制到剪贴板。 出于安全原因,离开此页面后,您将无法再次看到令牌。
警告: 像对待密码一样对待您的令牌,确保其机密性。 使用 API 时,应将令牌用作环境变量,而不是将其硬编码到程序中。
-
要使用令牌向实施 SAML SSO 的组织验证,请授权该令牌用于 SAML 单点登录组织。
在命令行上使用令牌
如果您有令牌,则可以在通过 HTTPS 执行 Git 操作时输入令牌,而不是密码。
例如,在命令行中输入以下内容:
$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token个人访问令牌只能用于 HTTPS Git 操作。 如果您的仓库使用 SSH 远程 URL,则需要将远程 URL 从 SSH 切换到 HTTPS。
如果没有提示您输入用户名和密码,说明您的凭据可能已缓存在计算机上。 您可以在密钥链中更新您的凭据,用令牌替换您的旧密码。