Informationen zur Authentifizierung auf GitHub
Vor dem Zugriff auf Ressourcen in GitHub AE musst du dich authentifizieren. Diese Maßnahme dient dem Schutz deines Kontos. Bei der Authentifizierung gegenüber GitHub AE gibst du eindeutige Anmeldeinformationen an bzw. bestätigst diese Informationen, um zu belegen, dass du tatsächlich die Person bist, die du vorgibst zu sein.
Du kannst über verschiedene Methoden auf deine Ressourcen in GitHub AE zugreifen: über den Browser, über GitHub Desktop oder eine andere Desktopanwendung, über die API oder über die Befehlszeile. Bei diesen Methoden für den Zugriff auf GitHub AE werden unterschiedliche Authentifizierungsmodi unterstützt.
- Dein Identitätsanbieter (IdP)
- Personal access token
- SSH-Schlüssel
Authentifizieren über deinen Browser
Du kannst dich in deinem Browser über deinen IdP bei GitHub AE authentifizieren. Weitere Informationen findest du unter Informationen zur Authentifizierung mit SAML Single Sign-On.
Authentifizieren mit GitHub Desktop
Du kannst dich mit GitHub Desktop über deinen Browser authentifizieren. Weitere Informationen findest du unter Authentifizieren auf GitHub.
Authentifizieren mit der API
Du kannst dich über verschiedene Methoden mit der API authentifizieren.
- Personal access tokens
- In einigen Situationen, z. B. beim Testen, kannst du über ein personal access token auf die API zugreifen. Mit einem personal access token kannst den Zugriff jederzeit widerrufen. Weitere Informationen findest du unter Erstellen eines personal access token.
- Webanwendungsfluss
- Bei OAuth-Apps in einer Produktionsumgebung sollte die Authentifizierung über den Webanwendungsfluss erfolgen. Weitere Informationen findest du unter Autorisieren von OAuth-Apps.
- GitHub Apps
- Bei GitHub-Apps in einer Produktionsumgebung sollte die Authentifizierung im Namen der App-Installation erfolgen. Weitere Informationen findest du unter Authentifizieren mit GitHub Apps.
Authentifizieren über die Befehlszeile
Du kannst über die Befehlszeile auf Repositorys in GitHub AE zugreifen. Dieser Zugriff kann über HTTPS oder SSH erfolgen, wobei jeweils unterschiedliche Authentifizierungsmethoden verwendet werden. Die Authentifizierungsmethode wird abhängig davon gewählt, ob beim Klonen des Repositorys eine HTTPS- oder SSH-Remote-URL verwendet wird. Weitere Informationen über die verschiedenen Zugriffsmethoden findest du unter Informationen zu Remoterepositorys.
HTTPS
Du kannst selbst dann über HTTPS mit allen Repositorys in GitHub AE arbeiten, wenn du dich hinter einer Firewall oder einem Proxy befindest.
Wenn du dich über GitHub CLI authentifizierst, kannst du dich mit einem personal access token oder über den Webbrowser authentifizieren. Weitere Informationen zur Authentifizierung mit GitHub CLI findest du unter gh auth login
.
Wenn du dich ohne GitHub CLI authentifizierst, musst du dich mit einem personal access token authentifizieren. Wenn Sie Git zur Eingabe Ihres Kennworts auffordert, geben Sie Ihr personal access token ein. Alternativ können Sie ein Hilfsprogramm für Anmeldeinformationen wie Git Credential Manager verwenden. Weitere Informationen finden Sie unter „Erstellen eines personal access token“. Wenn du kein Anmeldeinformationenhilfsprogramm zum Zwischenspeichern nutzt, wirst du bei jeder Verwendung von Git für die Authentifizierung bei GitHub AE zur Eingabe deiner Anmeldeinformationen für die Authentifizierung bei GitHub AE aufgefordert.
SSH
Du kannst mit allen Repositorys in GitHub AE über SSH arbeiten. Firewalls und Proxys lassen jedoch möglicherweise keine SSH-Verbindungen zu.
Wenn du GitHub CLI für die Authentifizierung verwendest, ermittelt die CLI öffentliche SSH-Schlüssel auf deinem Computer und fordert dich zur Auswahl eines Schlüssels für den Upload auf. Wenn GitHub CLI keinen öffentlichen SSH-Schlüssel für den Upload findet, kann das Tool ein neues Schlüsselpaar aus öffentlichem und privatem SSH-Schlüssel generieren und den öffentlichen Schlüssel in dein Konto in GitHub AE hochladen. Anschließend kannst du dich entweder mit einem personal access token oder über den Webbrowser authentifizieren. Weitere Informationen zur Authentifizierung mit GitHub CLI findest du unter gh auth login
.
Wenn du dich ohne GitHub CLI authentifizierst, musst du ein Schlüsselpaar aus öffentlichem und privatem SSH-Schlüssel auf deinem lokalen Computer generieren und den öffentlichen Schlüssel zu deinem Konto in GitHub AE hinzufügen. Weitere Informationen findest du unter Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum SSH-Agent. Sofern du den Schlüssel nicht gespeichert hast, wirst du bei jeder Verwendung von Git für die Authentifizierung bei GitHub AE zur Eingabe deiner SSH-Schlüsselpassphrase aufgefordert.
GitHub-Tokenformate
GitHub stellt Token mit einem Präfix aus, das den Tokentyp angibt.
Tokentyp | Präfix | Weitere Informationen |
---|---|---|
Personal access token | ghp_ | Erstellen eines personal access tokens |
OAuth-Zugriffstoken | gho_ | Autorisieren von OAuth Apps |
Benutzer-zu-Server-Token für eine GitHub App | ghu_ | Identifizieren und Autorisieren von Benutzer*innen für GitHub Apps |
Server-zu-Server-Token für eine GitHub App | ghs_ | Authentifizieren mit GitHub Apps |
Aktualisieren eines Tokens für eine GitHub App | ghr_ | Aktualisieren von Benutzer-zu-Server-Token |