Skip to main content

Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-07-09. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Gestion de vos jetons d'accès personnels

Vous pouvez utiliser un personal access token à la place d'un mot de passe lors de l'authentification à GitHub avec la ligne de commande ou à l'aide de l'API.

Avertissement : Considérez vos jetons d'accès comme des mots de passe.

À propos des personal access token

Les Personal access token représentent une alternative à l'utilisation de mots de passe pour l'authentification auprès de GitHub Enterprise Server durant l'utilisation de l'API GitHub ou de la ligne de commande.

Les Personal access token permettent l'accès aux ressources GitHub en votre nom. Pour permettre l'accès aux ressources au nom d'une organisation ou dans le cadre d'intégrations de longue durée, vous devez utiliser une GitHub App. Pour plus d'informations, consultez « À propos de la création d’applications GitHub ».

Création d'un personal access token

  1. Dans l’angle supérieur droit d’une page de GitHub, cliquez sur la photo de votre profil, puis sur Paramètres.

  2. Dans la barre latérale gauche, cliquez sur Paramètres de développeur.

  3. Dans la barre latérale gauche, cliquez sur Personal access tokens. 1. Cliquez sur Générer un nouveau jeton.

  4. Dans le champ « Note », donnez un nom descriptif à votre jeton.

  5. Pour donner une expiration à votre jeton, sélectionnez Expiration, puis choisissez une option par défaut ou cliquez sur Personnalisé pour entrer une date.

  6. Sélectionnez les étendues à octroyer à ce jeton. Pour utiliser votre jeton afin d'accéder aux dépôts à partir de la ligne de commande, sélectionnez dépôt. Un jeton sans étendues attribuées peut accéder aux informations publiques uniquement. Pour plus d'informations, consultez « Étendues des applications OAuth ».

  7. Cliquez sur Générer un jeton.

  8. Si vous le souhaitez, pour copier le nouveau jeton dans le Presse-papiers, cliquez sur .

    Capture d'écran de la page « Personal access tokens ». À côté d'un jeton flouté, une icône de deux carrés qui se chevauchent est encadrée en orange.

Suppression d'un personal access token

Vous devez supprimer un personal access token s'il n'est plus nécessaire. Si vous supprimez un { % data variables.product.pat_generic %} ayant été utilisé pour créer une clé de déploiement, la clé de déploiement sera également supprimée.

  1. Dans l’angle supérieur droit d’une page de GitHub, cliquez sur la photo de votre profil, puis sur Paramètres.
  2. Dans la barre latérale gauche, cliquez sur Paramètres de développeur.
  3. Dans la barre latérale gauche, cliquez sur Personal access tokens.
  4. À droite du personal access token que vous souhaitez supprimer, cliquez sur Supprimer.

Utilisation d'un personal access token sur la ligne de commande

Une fois que vous avez un personal access token, vous pouvez l'entrer à la place de votre mot de passe quand vous effectuez des opérations Git sur HTTPS.

Par exemple, pour cloner un dépôt sur la ligne de commande, vous devez entrer la commande suivante git clone. Vous êtes alors invité à entrer votre nom d'utilisateur et votre mot de passe. Quand vous êtes invité à entrer votre mot de passe, entrez votre personal access token au lieu d'un mot de passe.

$ git clone https://HOSTNAME/USERNAME/REPO.git
Username: YOUR-USERNAME
Password: YOUR-PERSONAL-ACCESS-TOKEN

Les Personal access token peuvent uniquement être utilisés pour les opérations Git HTTPS. Si votre dépôt utilise une URL distante SSH, vous devez faire passer le dépôt distant de SSH à HTTPS.

Si vous n'êtes pas invité à entrer votre nom d'utilisateur et votre mot de passe, il se peut que vos informations d'identification soient en cache sur votre ordinateur. Vous pouvez mettre à jour vos informations d'identification dans le trousseau pour remplacer votre ancien mot de passe par le jeton.

Au lieu d'entrer manuellement votre personal access token pour chaque opération Git HTTPS, vous pouvez mettre en cache votre personal access token avec un client Git. Git stocke temporairement vos informations d'identification en mémoire jusqu'à ce qu'un intervalle d'expiration soit écoulé. Vous pouvez également stocker le jeton dans un fichier texte brut que Git peut lire avant chaque requête. Pour plus d'informations, consultez « Mise en cache de vos informations d’identification GitHub dans Git ».

Pour aller plus loin