Avertissement : Considérez vos jetons d'accès comme des mots de passe.
À propos des personal access token
Les Personal access token représentent une alternative à l'utilisation de mots de passe pour l'authentification auprès de GitHub Enterprise Server durant l'utilisation de l'API GitHub ou de la ligne de commande.
Les Personal access token permettent l'accès aux ressources GitHub en votre nom. Pour permettre l'accès aux ressources au nom d'une organisation ou dans le cadre d'intégrations de longue durée, vous devez utiliser une GitHub App. Pour plus d'informations, consultez « À propos de la création d’applications GitHub ».
Création d'un personal access token
-
Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.
-
Dans la barre latérale gauche, cliquez sur Paramètres de développeur.
-
Dans la barre latérale gauche, cliquez sur Personal access tokens. 1. Cliquez sur Générer un nouveau jeton.
-
Dans le champ « Note », donnez un nom descriptif à votre jeton.
-
Pour donner une expiration à votre jeton, sélectionnez Expiration, puis choisissez une option par défaut ou cliquez sur Personnalisé pour entrer une date.
-
Sélectionnez les étendues à octroyer à ce jeton. Pour utiliser votre jeton afin d'accéder aux dépôts à partir de la ligne de commande, sélectionnez dépôt. Un jeton sans étendues attribuées peut accéder aux informations publiques uniquement. Pour plus d'informations, consultez « Étendues des applications OAuth ».
-
Cliquez sur Générer un jeton.
-
Si vous le souhaitez, pour copier le nouveau jeton dans le Presse-papiers, cliquez sur .
Suppression d'un personal access token
Vous devez supprimer un personal access token s'il n'est plus nécessaire. Si vous supprimez un { % data variables.product.pat_generic %} ayant été utilisé pour créer une clé de déploiement, la clé de déploiement sera également supprimée.
-
Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.
-
Dans la barre latérale gauche, cliquez sur Paramètres de développeur.
-
Dans la barre latérale gauche, cliquez sur Personal access tokens.
-
À droite du personal access token que vous souhaitez supprimer, cliquez sur Supprimer.
Utilisation d'un personal access token sur la ligne de commande
Une fois que vous avez un personal access token, vous pouvez l'entrer à la place de votre mot de passe quand vous effectuez des opérations Git sur HTTPS.
Par exemple, pour cloner un dépôt sur la ligne de commande, vous devez entrer la commande suivante git clone. Vous êtes alors invité à entrer votre nom d'utilisateur et votre mot de passe. Quand vous êtes invité à entrer votre mot de passe, entrez votre personal access token au lieu d'un mot de passe.
$ git clone https:///USERNAME/REPO.git
Username: YOUR-USERNAME
Password: YOUR-PERSONAL-ACCESS-TOKEN
Les Personal access token peuvent uniquement être utilisés pour les opérations Git HTTPS. Si votre dépôt utilise une URL distante SSH, vous devez faire passer le dépôt distant de SSH à HTTPS.
Si vous n'êtes pas invité à entrer votre nom d'utilisateur et votre mot de passe, il se peut que vos informations d'identification soient en cache sur votre ordinateur. Vous pouvez mettre à jour vos informations d'identification dans le trousseau pour remplacer votre ancien mot de passe par le jeton.
Au lieu d'entrer manuellement votre personal access token pour chaque opération Git HTTPS, vous pouvez mettre en cache votre personal access token avec un client Git. Git stocke temporairement vos informations d'identification en mémoire jusqu'à ce qu'un intervalle d'expiration soit écoulé. Vous pouvez également stocker le jeton dans un fichier texte brut que Git peut lire avant chaque requête. Pour plus d'informations, consultez « Mise en cache de vos informations d’identification GitHub dans Git ».