我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
简体中文
 

按产品浏览

Authentication
  • Get started
  • Account and profile
  • Authentication
  • Repositories
  • GitHub
  • Enterprise administrators
  • Billing and payments
  • Organizations
  • Code security
  • GitHub Issues
  • GitHub Actions
  • GitHub Codespaces
  • GitHub Packages
  • Search on GitHub
  • Developers
  • REST API
  • GraphQL API
  • GitHub CLI
  • GitHub Discussions
  • GitHub Sponsors
  • Building communities
  • GitHub Pages
  • Education
  • GitHub Desktop
  • Atom
  • Electron
  • CodeQL
  • npm
    • 简体中文
  • English
  • 简体中文 (Simplified Chinese)
  • 日本語 (Japanese)
  • Español (Spanish)
  • Português do Brasil (Portuguese)

    •  

    Article version

    本文内容

    创建个人访问令牌

    您应该通过命令行或 API 创建个人访问令牌来代替密码。

    Note: If you use GitHub CLI to authenticate to GitHub on the command line, you can skip generating a personal access token and authenticate via the web browser instead. For more information about authenticating with GitHub CLI, see gh auth login.

    在使用GitHub API 或命令时,可使用个人访问令牌 (PAT) 代替密码向 GitHub 进行身份验证。

    如果要使用 PAT 访问使用 SAML SSO 的组织所拥有的资源,则必须授权 PAT。 更多信息请参阅“关于使用 SAML 单点登录进行身份验证”和“授权个人访问令牌用于 SAML 单点登录”。

    As a security precaution, GitHub automatically removes personal access tokens that haven't been used in a year. To provide additional security, we highly recommend adding an expiration to your personal access tokens.

    A token with no assigned scopes can only access public information. 要使用令牌从命令行访问仓库,请选择 repo(仓库)。 For more information, see “Available scopes”.

    创建令牌

    1. 验证您的电子邮件地址(如果尚未验证)。

    2. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)用户栏中的 Settings 图标

    3. 在左侧边栏中,单击 Developer settings开发者设置

    4. 在左侧边栏中,单击 Personal access tokens(个人访问令牌)个人访问令牌

    5. 单击 Generate new token(生成新令牌)生成新令牌按钮

    6. 给令牌一个描述性名称。 Token description field

    7. To give your token an expiration, select the Expiration drop-down menu, then click a default or use the calendar picker. Token expiration field

    8. 选择要授予此令牌的作用域或权限。 要使用令牌从命令行访问仓库,请选择 repo(仓库)

      选择令牌作用域

    9. 单击 Generate token(生成令牌)生成令牌按钮

      新建的令牌

      警告: 像对待密码一样对待您的令牌,确保其机密性。 使用 API 时,应将令牌用作环境变量,而不是将其硬编码到程序中。

    10. 要使用令牌向实施 SAML SSO 的组织验证,请授权该令牌用于 SAML 单点登录组织

    在命令行上使用令牌

    如果您有令牌,则可以在通过 HTTPS 执行 Git 操作时输入令牌,而不是密码。

    例如,在命令行中输入以下内容:

    $ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token

    个人访问令牌只能用于 HTTPS Git 操作。 如果您的仓库使用 SSH 远程 URL,则需要将远程 URL 从 SSH 切换到 HTTPS

    如果没有提示您输入用户名和密码,说明您的凭据可能已缓存在计算机上。 您可以在密钥链中更新您的凭据,用令牌替换您的旧密码。

    您可以使用 Git 客户端缓存 PAT,而不必为每个 HTTPS Git 操作手动输入 PAT。 Git 会将您的凭据临时存储在内存中,直到过期为止。 您还可以将令牌存储在 Git 可以在每个请求之前读取的纯文本文件中。 更多信息请参阅“在 Git 中缓存 GitHub 凭据”。

    延伸阅读

    此文档对您有帮助吗?

    隐私政策

    帮助我们创建出色的文档!

    所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

    做出贡献

    或, 了解如何参与。