Skip to main content

Verwalten deiner persönlichen Zugriffstoken

Du kannst ein personal access token anstelle eines Kennworts verwenden, wenn du dich über die Befehlszeile oder die API bei GitHub authentifizierst.

Warnung: Behandle deine Zugriffstoken wie Kennwörter. Weitere Informationen findest du unter Schützen deiner personal access token.

Informationen zu personal access token

Personal access token stellen eine Alternative für die Verwendung von Kennwörtern für die Authentifizierung bei GitHub Enterprise Server über die GitHub-API oder die Befehlszeile dar.

Personal access token sind für den Zugriff auf GitHub-Ressourcen in deinem Namen vorgesehen. Für den Zugriff auf Ressourcen im Auftrag einer Organisation oder für langfristige Integrationen sollte eine GitHub App verwendet werden. Weitere Informationen findest du unter Informationen zum Erstellen von GitHub-Apps.

Erstellen eines personal access token

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

Screenshot des Kontomenüs von GitHub mit Benutzeroptionen zum Anzeigen und Bearbeiten von Profil, Inhalten und Einstellungen. Das Menüelement „Einstellungen“ ist in dunklem Orange eingerahmt.

  1. Klicke auf der linken Seitenleiste auf Entwicklereinstellungen.

  2. Klicke auf der linken Randleiste auf Personal access token . 1. Klicken Sie auf Neues Token generieren.

  3. Gib im Feld „Notiz“ einen aussagekräftigen Namen für das Token ein.

  4. Wähle Ablauf und dann eine Standardoption aus, oder klicke auf Benutzerdefiniert, um ein Datum einzugeben.

  5. Wähle die Berechtigungen aus, die du diesem Token erteilen möchtest. Um das Token für den Zugriff auf Repositorys über die Befehlszeile zu verwenden, wähle Repository aus. Ein Token ohne zugewiesene Bereiche kann nur auf öffentliche Informationen zugreifen. Weitere Informationen findest du unter Bereiche für OAuth-Apps.

  6. Klicke dann auf Token generieren.

  7. Optional kannst du auf klicken, um das neue Token in die Zwischenablage zu kopieren.

    Screenshot: Seite „Personal access tokens“. Neben einem verschwommenen Token ist ein Symbol mit zwei überlappenden Quadraten orange umrandet.

Löschen: personal access token

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot des Kontomenüs von GitHub mit Benutzeroptionen zum Anzeigen und Bearbeiten von Profil, Inhalten und Einstellungen. Das Menüelement „Einstellungen“ ist in dunklem Orange eingerahmt.

  2. Klicke auf der linken Seitenleiste auf Entwicklereinstellungen.

  3. Klicke auf der linken Randleiste auf Personal access token .

  4. Klicke rechts neben dem zu löschenden PAT (personal access token) auf Löschen.

Verwenden eines personal access token in der Befehlszeile

Wenn du über ein personal access token verfügst, kannst du es statt deines Kennworts eingeben, wenn du Git-Vorgänge über HTTPS ausführst.

Um beispielsweise ein Repository über die Befehlszeile zu klonen, gibst du den folgenden git clone-Befehl ein. Dann wirst du aufgefordert, deinen Benutzernamen und dein Kennwort einzugeben. Wenn du zur Eingabe deines Kennworts aufgefordert wirst, gib anstelle eines Kennworts dein personal access token ein.

$ git clone https://HOSTNAME/USERNAME/REPO.git
Username: YOUR_USERNAME
Password: YOUR_PERSONAL_ACCESS_TOKEN

Personal access token können nur für Git-Vorgänge mit HTTPS verwendet werden. Wenn dein Repository eine SSH-Remote-URL verwendet, musst du das Remoterepository von SSH auf HTTPS umstellen.

Wenn du nicht nach einem Benutzernamen und einem Passwort gefragt wirst, wurden deine Anmeldeinformationen möglicherweise auf deinem Computer zwischengespeichert. Du kannst deine Anmeldeinformationen in der Keychain aktualisieren, um das alte Kennwort durch das Token zu ersetzen.

Statt dein personal access token manuell bei jedem Git-Vorgang mit HTTPS einzugeben, kannst du dein personal access token bei einem Git-Client zwischenspeichern. Git speichert deine Anmeldeinformationen vorübergehend im Arbeitsspeicher, bis ein Ablaufintervall abgelaufen ist. Du kannst das Token auch in einer Nur-Textdatei speichern, die Git vor jeder Anforderung lesen kann. Weitere Informationen findest du unter Zwischenspeichern von GitHub Anmeldeinformationen in Git.

Weitere Informationsquellen