关于 GitHub 向验证身份
为确保帐户安全,必须先进行身份验证,然后才能访问 GitHub Enterprise Server 上的某些资源。 向 GitHub Enterprise Server 验证时,您提供或确认您唯一的凭据,以证明您就是声明者。
您可以通过多种方式访问 GitHub Enterprise Server 中的资源:浏览器中、通过 GitHub Desktop 或其他桌面应用程序、使用 API 或通过命令行。 每种访问 GitHub Enterprise Server 的方式都支持不同的身份验证模式。
- 使用双重身份验证的用户名和密码
- 个人访问令牌
- SSH 密钥
在浏览器中进行身份验证
您可以 。
- 仅用户名和密码
- 在 GitHub Enterprise Server 上创建用户帐户时,您将创建一个密码。 我们建议您使用密码管理器生成随机且唯一的密码。 更多信息请参阅“创建强式密码”。
- 双重身份验证 (2FA)(推荐)
- 如果您启用 2FA,我们还将提示您提供应用程序在移动设备上生成的代码,或在您成功输入用户名和密码后以短信 (SMS) 方式发送的代码。 更多信息请参阅“使用双重身份验证访问 GitHub”。
- 除了使用移动应用程序或短信进行身份验证外,您还可以选择使用 WebAuthn 添加采用安全密钥的辅助身份验证方法。 更多信息请参阅“使用安全密钥配置双重身份验证”。
向 GitHub Desktop 验证身份
您可以使用浏览器向 GitHub Desktop 验证身份。 更多信息请参阅“向 GitHub 验证”。
使用 API 验证身份
您可以通过不同方式使用 API 进行身份验证。
- 个人访问令牌
- 在有限的情况(如测试)下可以使用个人访问令牌访问 API。 使用个人访问令牌可让您随时撤销访问。 更多信息请参阅“创建个人访问令牌”。
- Web 应用程序流程
- 对于生产中的 OAuth 应用程序,应使用 Web 应用程序流程进行身份验证。 更多信息请参阅“授权 OAuth 应用程序”。
- GitHub 应用程序
- 对于生产中的 GitHub 应用程序,您应代表应用安装进行身份验证。 更多信息请参阅“向 GitHub 应用程序 验证”。
使用命令行进行身份验证
您可以通过两种方式从命令行访问 GitHub Enterprise Server 上的仓库:HTTPS 和 SSH ,两者采用不同的身份验证。 验证方法取决于克隆仓库时您是选择 HTTPS 还是 SSH 远程 URL。 有关使用哪种访问方式的更多信息,请参阅“我应该使用哪个远程 URL?”
-
即使您在防火墙或代理后面,也可以通过 HTTPS 处理 GitHub Enterprise Server 上的所有仓库。 除非您使用凭据小助手缓存了凭据,否则每次使用 Git 向 GitHub Enterprise Server 验证时,系统都会提示您输入凭据以向 GitHub Enterprise Server 验证。 当 Git 提示您输入密码时,请输入您的个人访问令牌 (PAT)。 基于密码的身份验证对 Git 已弃用,使用 PAT 更安全。 更多信息请参阅“创建个人访问令牌”。
-
您可以通过 SSH 处理 GitHub Enterprise Server 上的所有仓库,尽管防火墙和代理可能拒绝允许 SSH 连接。 使用 SSH 需要在本地计算机上生成 SSH 公钥/私密对,并将公钥添加到 GitHub Enterprise Server 帐户。 除非您已存储密钥,否则每次使用 Git 向 GitHub Enterprise Server 验证时,系统都会提示您输入 SSH 密钥密码短语。 更多信息请参阅“生成新的 SSH 密钥并添加到 ssh-agent”。