個人アクセストークン(PAT)は、GitHub API またはコマンドラインを使用するときに GitHub への認証でパスワードの代わりに使用できます。
PAT を使用して、SAML SSO を使用する Organization が所有するリソースにアクセスする場合は、PAT を認証する必要があります。 詳しい情報については「SAMLシングルサインオンでの認証について」及び「SAMLシングルサインオンで利用する個人アクセストークンの認可」を参照してください。
セキュリティ上の理由から、 GitHub は過去 1 年間使用されていない個人アクセストークンを自動的に削除します。
トークンの作成
-
まだ検証していない場合はメールアドレスを検証します。
-
任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
-
左サイドバーで [Developer settings] をクリックします。
-
左のサイドバーでPersonal access tokens(個人アクセストークン)をクリックしてください。
-
[Generate new token] をクリックします。
-
トークンにわかりやすい名前を付けます。
-
このトークンに付与するスコープ、すなわち権限を選択します。 トークンを使用してコマンドラインからリポジトリにアクセスするには、[repo] を選択します。
-
[Generate token] をクリックします。
-
をクリックしてトークンをクリップボードにコピーします。 セキュリティ上の理由により、ページの外に移動すると、再びこのトークンを見ることはできません。
警告: トークンはパスワードのように扱い、秘密にしてください。 API を操作する場合は、トークンをプログラムにハードコーディングするのではなく、環境変数として使用してください。
-
SAML SSO を使用する Organization への認証にトークンを使用するには、Organization への SAML シングルサインオンに使用できるようトークンを認証します。
コマンドラインでトークンを使用する
トークンを入手したなら、HTTPS経由でGitの操作をする際にパスワードの代わりにそのトークンを入力できます。
たとえば、コマンドラインでは以下のように入力できます。
$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token
個人アクセストークンは HTTPS Git 操作だけにしか使用できません。 SSH リモート URL を使用するリポジトリの場合、リモートを SSH から HTTPS に切り替える必要があります。
ユーザ名とパスワードの入力を求められない場合、資格情報がコンピュータにキャッシュされている可能性があります。 古いパスワードをトークンに交換するようキーチェーンで資格情報を更新できます。