GitHub에 대한 인증 정보

이 문서의 내용

인증 위치에 따라 다른 자격 증명을 사용하여 GitHub Enterprise Server에서 인증을 받으면 계정 리소스에 안전하게 액세스할 수 있습니다.

GitHub에 대한 인증 정보

계정을 안전하게 유지하기 위해 GitHub Enterprise Server의 특정 리소스에 액세스하려면 먼저 인증해야 합니다. GitHub Enterprise Server에 인증할 때 고유한 자격 증명을 제공하거나 확인하여 본인이 맞음을 증명합니다.

브라우저, GitHub Desktop 또는 다른 데스크톱 애플리케이션, API, 명령줄 등의 다양한 방법으로 GitHub Enterprise Server의 리소스에 액세스할 수 있습니다. GitHub Enterprise Server에 액세스하는 방법마다 다른 인증 모드를 지원합니다.

  • IdP(ID 공급자)
  • 2단계 인증를 사용하는 사용자 이름 및 암호
  • Personal access token
  • SSH 키

브라우저에서 인증

여러 가지 방법으로 브라우저에서 GitHub Enterprise Server에 인증할 수 있습니다.

  • 사용자 이름 및 암호만

    • GitHub Enterprise Server에서 계정을 만들 때 암호를 만듭니다. 암호 관리자를 사용하여 고유한 임의 암호를 생성하는 것이 좋습니다. 자세한 내용은 "강력한 암호 만들기"을(를) 참조하세요.

  • 2FA(2단계 인증)(권장)

    • 2FA를 사용하도록 설정한 경우 사용자 이름과 암호를 성공적으로 입력한 후에, 모바일 장치에 TOTP(시간 제약이 있는 일회성 암호) 애플리케이션에서 생성되거나에 액세스하려면 그 전에 설정을 다시 구성해야 합니다. 자세한 내용은 "2단계 인증을 사용하여 GitHub에 액세스"을(를) 참조하세요.

    • TOTP 애플리케이션를 사용한 인증 외에도 WebAuthn을 사용하는 보안 키를 사용하는 다른 인증 방법을 추가할 수 있습니다(선택 사항). 자세한 내용은 "2단계 인증 구성"을(를) 참조하세요.

  • 외부 인증

    • 사이트 관리자는 사용자 이름 및 암호 대신 외부 인증을 사용하도록 GitHub Enterprise Server 인스턴스을(를) 구성할 수 있습니다. 자세한 내용은 "ID 및 액세스 관리 정보"을(를) 참조하세요.

GitHub Desktop에서 인증

브라우저를 사용하여 GitHub Desktop에서 인증할 수 있습니다. 자세한 내용은 "GitHub Desktop에서 GitHub에 인증하기"을(를) 참조하세요.

API에서 인증

API에서 다양한 방법으로 인증할 수 있습니다. 자세한 내용은 "REST API에 인증"을(를) 참조하세요.

personal access token(으)로 API에 인증

개인 용도로 GitHub REST API를 사용하려는 경우 personal access token을(를) 만들 수 있습니다. personal access token을(를) 만드는 방법에 대한 자세한 내용은 "개인용 액세스 토큰 관리"을(를) 참조하세요.

앱으로 API에 인증

조직 또는 다른 사용자를 대신하여 API를 사용하려는 경우 GitHub에서 GitHub App을(를) 사용하는 것이 좋습니다. 자세한 내용은 "GitHub 앱을 사용한 인증 정보"을(를) 참조하세요.

OAuth app(으)로 OAuth 토큰을 만들어 REST API에 액세스할 수도 있습니다. 그러나 GitHub에서는 대신 GitHub App을(를) 사용하는 것을 권장합니다. GitHub Apps을(를) 사용하면 앱에 있는 액세스 및 권한을 더 효과적으로 제어할 수 있습니다.

GitHub Actions 워크플로에서 API에 인증

GitHub Actions 워크플로에서 API를 사용하려면 GitHub에서 토큰을 만드는 대신 기본 제공 GITHUB_TOKEN으로 인증하는 것이 좋습니다. permissions 키를 사용하여 GITHUB_TOKEN에 대한 사용 권한을 부여할 수 있습니다.

GITHUB_TOKEN은(는) 워크플로를 포함하는 리포지토리 내의 리소스에만 액세스만 할 수 있습니다. 워크플로 리포지토리 외부에서 리소스를 변경해야 하는 경우, personal access token 또는 GitHub App을(를) 사용해야 합니다.

자세한 내용은 "자동 토큰 인증"을(를) 참조하세요.

명령줄에서 인증

명령줄에서 GitHub Enterprise Server의 리포지토리에 액세스하는 방법에는 HTTPS와 SSH 두 가지가 있으며, 각각 다른 인증 방법을 사용합니다. 인증 방법은 리포지토리를 복제할 때 HTTPS 또는 SSH 원격 URL을 선택하는지에 따라 결정됩니다. 액세스 방법에 관한 자세한 내용은 "원격 리포지토리 정보"을(를) 참조하세요.

HTTPS

방화벽 또는 프록시 뒤에 있는 경우에도 HTTPS를 통해 GitHub Enterprise Server의 모든 리포지토리를 사용할 수 있습니다.

GitHub CLI(으)로 인증하는 경우, personal access token(으)로 인증하거나 웹 브라우저를 통해 인증할 수 있습니다. GitHub CLI에서 인증하는 방법에 대한 자세한 내용은 gh auth login을 참조하세요.

GitHub CLI 없이 인증하는 경우, personal access token(으)로 인증해야 합니다. Git에서 암호를 입력하라는 메시지가 표시되면 personal access token을(를) 입력합니다. 또는 Git 자격 증명 관리자와 같은 자격 증명 도우미를 사용할 수 있습니다. 더 안전한 인증 방법을 위해 Git에 대한 암호 기반 인증이 제거되었습니다. 자세한 내용은 "개인용 액세스 토큰 관리"를 참조하세요. 자격 증명 도우미로 캐시하지 않는 한 Git을 사용하여 GitHub Enterprise Server에서 인증할 때마다 GitHub Enterprise Server에서 인증하기 위해 자격 증명을 입력하라는 메시지가 표시됩니다.

SSH

방화벽 및 프록시가 SSH 연결을 허용하지 않을 수도 있지만 SSH를 통해 GitHub Enterprise Server의 모든 리포지토리를 사용할 수 있습니다.

GitHub CLI에서 인증하는 경우 CLI는 머신에서 SSH 퍼블릭 키를 찾고 업로드할 키를 선택하라는 메시지를 표시합니다. GitHub CLI이(가) 업로드할 SSH 공개 키를 찾지 못한 경우, 새 SSH 공개/비공개 키 쌍을 생성하고 GitHub Enterprise Server 인스턴스의 계정에 공개 키를 업로드할 수 있습니다. 그런 다음 personal access token(으)로 또는 웹 브라우저를 통해 인증할 수 있습니다. GitHub CLI에서 인증하는 방법에 대한 자세한 내용은 gh auth login을 참조하세요.

GitHub CLI 없이 인증하는 경우, 로컬 컴퓨터에서 SSH 공개/비공개 키 쌍을 생성하고 GitHub Enterprise Server 인스턴스의 계정에 공개 키를 추가해야 합니다. 자세한 내용은 "새 SSH 키 생성 및 ssh-agent에 추가"을(를) 참조하세요. 키를 저장하지 않은 경우, Git을 사용하여 GitHub Enterprise Server에서 인증할 때마다 SSH 키 암호를 입력하라는 메시지가 표시됩니다.

GitHub의 토큰 형식

GitHub는 토큰 형식을 나타내는 접두사로 시작하는 토큰을 발급합니다.

토큰 형식접두사자세한 정보
Personal access tokenghp_"개인용 액세스 토큰 관리"
OAuth 액세스 토큰gho_"OAuth 앱 권한 부여"
GitHub App에 대한 사용자 액세스 토큰ghu_"사용자를 대신하여 GitHub 앱으로 인증"
GitHub App에 대한 설치 액세스 토큰ghs_"GitHub 앱 설치로 인증"
GitHub App의 새로 고침 토큰ghr_"사용자 액세스 토큰 새로 고침"