Sobre a autenticação no GitHub

Você pode acessar com segurança os recursos da sua conta efetuando a autenticação no GitHub e usando credenciais diferentes dependendo de onde você efetua a autenticação.

Sobre autenticação no GitHub

Para manter sua conta protegida, você deve efetuar a autenticação antes de poder acessar certos recursos em GitHub. Ao efetuar a autenticação em GitHub, você fornece ou confirma credenciais que são exclusivas que provam quem você declara ser.

Você pode acessar seus recursos em GitHub de várias formas: no navegador, por meio do GitHub Desktop ou outro aplicativo da área de trabalho, com a API ou por meio da linha de comando. Cada forma de acessar o GitHub é compatível com diferentes modos de autenticação.

  • Nome de usuário e senha com autenticação de dois fatores
  • Token de acesso de pessoal
  • Chave SSH

Efetuar a autenticação no seu navegador

Você pode efetuar a autenticação no GitHub no navegador de formas diferentes.

  • Se você for um integrante de um enterprise with managed users, você irá efetuar a autenticação em GitHub no seu navegador usando seu IdP. Para obter mais informações, consulte "Efetuando a autenticação como um usuário gerenciado)" na documentação GitHub Enterprise Cloud. Se você não é um integrante de enterprise with managed users, você irá efetuar a autenticação usando seu navegador em GitHub.com.

  • Apenas nome de usuário e senha

    • Você criará uma senha ao criar sua conta de usuário em GitHub. Recomendamos que você use um gerenciador de senhas para gerar uma senha aleatória e única. Para obter mais informações, consulte "Criar uma senha forte".
  • Autenticação de dois fatores (2FA) (recomendado)

    • Se você habilitar a 2FA, também iremos solicitar que você forneça um código gerado por um aplicativo no seu dispositivo móvel ou enviado como uma mensagem de texto (SMS) depois que você digitar seu nome de usuário e senha com sucesso. Para obter mais informações, consulte "Acessar o GitHub usando a autenticação de dois fatores".
    • Além de autenticação com um aplicativo para celular ou uma mensagem de texto. você pode, opcionalmente, adicionar um método secundário de autenticação com uma chave de segurança usando o WebAuthn. Para obter mais informações, consulte "Configurar a autenticação de dois fatores usando uma chave de segurança".

Efetuar a autenticação com GitHub Desktop

Você pode efetuar a autenticação com o GitHub Desktop usando seu navegador. Para obter mais informações, consulte "

Autenticar-se no GitHub."

Efetuar a autenticação com a API

Você pode efetuar a autenticação com a API de diferentes formas.

  • Tokens de acesso pessoal
    - Em algumas situações, como, por exemplo, testes, você pode usar um token de acesso pessoal para acessar a API. Usar um token de acesso pessoal permite que você revogue o acesso a qualquer momento. Para mais informação, consulte "[Criando um token de acesso pessoal](/github/authenticating-to-github/creating-a-personal-access-token)."
    
  • Fluxo do aplicativo web
    - Para aplicativos OAuth em produção, você deve efetuar a autenticação usando o fluxo do aplicativo web. Para obter mais informações, consulte "[Autorizar aplicativos OAuth](/apps/building-oauth-apps/authorizing-oauth-apps/#web-application-flow)".
    
  • Aplicativos do GitHub
    - Para aplicativos GitHub em produção, você deve efetuar a autenticação em nome da instalação do aplicativo. Para obter mais informações, consulte "[Efetuando a autenticação com o Aplicativos do GitHub](/apps/building-github-apps/authenticating-with-github-apps/)".
    

Efetuando a autenticação com a linha de comando

Você pode acessar repositórios no GitHub pela linha de comando de duas maneiras, HTTPS e SSH. Ambos têm uma maneira diferente de efetuar a autenticação. O método de autenticação é determinado com base na escolha de uma URL remota de HTTPS ou SSH quando você clonar o repositório. Para obter mais informações sobre qual maneira acessar, consulte "Sobre repositórios remotos".

HTTPS

Você pode trabalhar com todos os repositórios no GitHub por meio de HTTPS, mesmo que você esteja atrás de um firewall ou proxy.

Se você fizer a autenticação com GitHub CLI, você poderá efetuar a autenticação com um token de acesso pessoal ou por meio do navegador web. Para mais informações sobre a autenticação com GitHub CLI, consulte login gh.

Se você efetuar a autenticação sem GitHub CLI, você deverá efetuar a autenticação com um token de acesso pessoal. When Git prompts you for your password, enter your personal access token (PAT) instead. Password-based authentication for Git has been removed, and using a PAT is more secure. For more information, see "Creating a personal access token." Sempre que você usar o Git para efetuar a autenticação com GitHub, será solicitado que você insira as suas credenciais para efetuar a autenticação com GitHub, a menos que você faça o armazenamento em cache de um auxiliar de credenciais.

SSH

Você pode trabalhar com todos os repositórios no GitHub por meio de SSH, embora os firewalls e proxys possam se recusar a permitir conexões de SSH.

Se você efetuar a autenticação com GitHub CLI, a CLI encontrará chaves públicas SSH no seu computador e solicitará que você selecione uma para upload. Se GitHub CLI não encontrar uma chave pública SSH para o upload, ele poderá gerar um novo SSH público/privado e fazer o upload da chave pública para a sua conta em GitHub.com. Em seguida, você pode efetuar a autenticação com um token de acesso pessoal ou por meio do navegador web. Para mais informações sobre a autenticação com GitHub CLI, consulte login gh.

Se você efetuar a autenticação sem GitHub CLI, você deverá gerar um conjunto de chaves pública/privada no seu computador local e adicionar a chave pública à sua conta em GitHub.com. Para obter mais informações, consulte "Gerar uma nova chave SSH e adicioná-la ao ssh-agent". Sempre que usar o Git para efetuar a autenticação com GitHub, será solicitado que você digite a senha da sua chave SSH, a menos que você tenha armazenado a chave.

Autorizando para logon único SAML

Para usar um token de acesso pessoal ou chave SSH para acessar os recursos que pertencem a uma organização que usa o logon único SAML, você também deve autorizar o token pessoal ou chave SSH. Para obter mais informações consulte "Autorizar um token de acesso pessoal para usar com logon único SAML" ou "Autorizando uma chave SSH para uso com o logon único SAML.

Formatos de token de GitHub

GitHub emite tokens que começam com um prefixo para indicar o tipo do token.

Tipo de tokenPrefixoMais informações
Token de acesso de pessoalghp_"Criando um token de acesso pessoal"
Token de acesso do OAuthgho_"Autorizar Aplicativos OAuth"
Token de usuário para servidor para um aplicativo GitHubghu_"Identificar e autorizar usuários em Aplicativos do GitHub"
Token de servidor para usuário para aplicativo GitHubghs_"Autenticar com Aplicativos do GitHub"
Atualizar token para um aplicativo GitHubghr_"Atualizar tokens de acesso do usuário para servidor"

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.