Skip to main content

Cette version de GitHub Enterprise a été abandonnée le 2023-01-18. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Création d’un jeton d’accès personnel

Vous pouvez créer un personal access token à utiliser à la place d’un mot de passe avec la ligne de commande ou à l’aide de l’API.

Avertissement : Considérez vos jetons d’accès comme des mots de passe.

Pour accéder à GitHub à partir de la ligne de commande, utilisez GitHub CLI ou le Gestionnaire d’informations d’identification Git au lieu de créer un personal access token.

Quand vous utilisez un personal access token dans un script, stockez votre jeton en tant que secret, et exécutez votre script via GitHub Actions. Pour plus d’informations, consultez « Secrets chiffrés ».

Si ces options ne sont pas possibles, envisagez d’utiliser un autre service comme l’interface CLI 1Password pour stocker votre jeton de manière sécurisée.

À propos des personal access token

Les Personal access token représentent une alternative à l’utilisation de mots de passe pour l’authentification auprès de GitHub Enterprise Server durant l’utilisation de l’API GitHub ou de la ligne de commande. Les Personal access token permettent l’accès aux ressources GitHub en votre nom. Pour permettre l’accès aux ressources au nom d’une organisation ou dans le cadre d’intégrations de longue durée, vous devez utiliser une GitHub App. Pour plus d’informations, consultez « À propos des applications ».

Création d’un personal access token

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Icône Paramètres dans la barre de l’utilisateur

  2. Dans la barre latérale gauche, cliquez sur Paramètres de développeur. Paramètres de développeur 1. Dans la barre latérale gauche, cliquez sur Personal access tokens. Personal access tokens 1. Cliquez sur Générer un nouveau jeton. Bouton Générer un nouveau jeton

  3. Donnez à votre jeton un nom descriptif. Champ de description du jeton

  4. Pour attribuer à votre jeton un délai d’expiration, sélectionnez le menu déroulant Expiration, puis cliquez sur une valeur par défaut ou utilisez le sélecteur de date. Champ d’expiration du jeton

  5. Sélectionnez les étendues à octroyer à ce jeton. Pour utiliser votre jeton afin d’accéder aux dépôts à partir de la ligne de commande, sélectionnez dépôt. Un jeton sans étendues attribuées peut accéder aux informations publiques uniquement. Pour plus d’informations, consultez « Étendues disponibles ». Sélection des étendues de jeton

  6. Cliquez sur Générer un jeton. Bouton Générer un jeton Jeton créé

Utilisation d’un jeton sur la ligne de commande

Une fois que vous avez un jeton, vous pouvez l’entrer à la place de votre mot de passe quand vous effectuez des opérations Git sur HTTPS.

Par exemple, sur la ligne de commande, vous pouvez entrer ceci :

$ git clone https://HOSTNAME/USERNAME/REPO.git
Username: YOUR_USERNAME
Password: YOUR_TOKEN

Les Personal access token peuvent uniquement être utilisés pour les opérations Git HTTPS. Si votre dépôt utilise une URL distante SSH, vous devez faire passer le dépôt distant de SSH à HTTPS.

Si vous n’êtes pas invité à entrer votre nom d’utilisateur et votre mot de passe, il se peut que vos informations d’identification soient en cache sur votre ordinateur. Vous pouvez mettre à jour vos informations d’identification dans le trousseau pour remplacer votre ancien mot de passe par le jeton.

Au lieu d’entrer manuellement votre personal access token pour chaque opération Git HTTPS, vous pouvez mettre en cache votre personal access token avec un client Git. Git stocke temporairement vos informations d’identification en mémoire jusqu’à ce qu’un intervalle d’expiration soit écoulé. Vous pouvez également stocker le jeton dans un fichier texte brut que Git peut lire avant chaque requête. Pour plus d’informations, consultez « Mise en cache de vos informations d’identification GitHub dans Git ».

Pour aller plus loin