注意: 如果您在命令行上使用 GitHub CLI 向 GitHub 验证,您可以跳过生成个人访问令牌,并通过网页浏览器进行身份验证。 For more information about authenticating with GitHub CLI, see gh auth login.
在使用GitHub API 或命令行时,可使用个人访问令牌 (PAT) 代替密码向 GitHub 进行身份验证。
如果要使用 PAT 访问使用 SAML SSO 的组织所拥有的资源,则必须授权 PAT。 For more information, see "About authentication with SAML single sign-on" and "Authorizing a personal access token for use with SAML single sign-on" in the GitHub Enterprise Cloud documentation.
作为安全防范措施,GitHub 会自动删除一年内未使用的个人访问令牌。 为了提供额外的安全性,我们强烈建议在您的个人访问令牌中添加到期日。
没有指定范围的令牌只能访问公共信息。 要使用令牌从命令行访问仓库,请选择 repo(仓库)。 For more information, see "Available scopes".
创建令牌
-
验证您的电子邮件地址(如果尚未验证)。
-
在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。
-
在左侧边栏中,单击 Developer settings。
-
在左侧边栏中,单击 Personal access tokens(个人访问令牌)。
-
单击 Generate new token(生成新令牌)。
-
给令牌一个描述性名称。
-
要使令牌过期,请选择 Expiration(到期)下拉菜单,然后单击默认值或使用日历选择器。
-
选择要授予此令牌的作用域或权限。 要使用令牌从命令行访问仓库,请选择 repo(仓库)。
-
单击 Generate token(生成令牌)。
警告: 像对待密码一样对待您的令牌,确保其机密性。 使用 API 时,应将令牌用作环境变量,而不是将其硬编码到程序中。
-
To use your token to authenticate to an organization that uses SAML single sign-on, authorize the token. For more information, see "Authorizing a personal access token for use with SAML single sign-on" in the GitHub Enterprise Cloud documentation.
在命令行上使用令牌
如果您有令牌,则可以在通过 HTTPS 执行 Git 操作时输入令牌,而不是密码。
例如,在命令行中输入以下内容:
$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token个人访问令牌只能用于 HTTPS Git 操作。 如果您的仓库使用 SSH 远程 URL,则需要将远程 URL 从 SSH 切换到 HTTPS。
如果没有提示您输入用户名和密码,说明您的凭据可能已缓存在计算机上。 您可以在密钥链中更新您的凭据,用令牌替换您的旧密码。
您可以使用 Git 客户端缓存 PAT,而不必为每个 HTTPS Git 操作手动输入 PAT。 Git 会将您的凭据临时存储在内存中,直到过期为止。 您还可以将令牌存储在 Git 可以在每个请求之前读取的纯文本文件中。 更多信息请参阅“在 Git 中缓存 GitHub 凭据”。