Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Sobre a autenticação no GitHub

Você pode acessar com segurança os recursos da sua conta efetuando a autenticação no GitHub Enterprise Cloud e usando credenciais diferentes dependendo de onde você efetua a autenticação.

Sobre autenticação no GitHub

Para manter sua conta segura, você precisa se autenticar antes de acessar alguns recursos do GitHub Enterprise Cloud. Ao efetuar a autenticação em GitHub Enterprise Cloud, você fornece ou confirma credenciais que são exclusivas que provam quem você declara ser.

Você pode acessar seus recursos em GitHub Enterprise Cloud de várias formas: no navegador, por meio do GitHub Desktop ou outro aplicativo da área de trabalho, com a API ou por meio da linha de comando. Cada forma de acessar o GitHub Enterprise Cloud é compatível com diferentes modos de autenticação.

  • Seu IdP (provedor de identidade)
  • O nome de usuário e a senha com autenticação de dois fatores
  • Personal access token
  • Chave SSH

Efetuar a autenticação no seu navegador

Se você for membro de um enterprise with managed users, fará a autenticação no GitHub Enterprise Cloud no navegador usando o IdP. Para obter mais informações, confira "Autenticação como um usuário gerenciado".

Se você não for membro de um enterprise with managed users, fará a autenticação usando seu nome de usuário e a senha do GitHub.com. Você também pode usar a autenticação de dois fatores e o logon único do SAML, que podem ser exigidos por proprietários da organização e da empresa.

  • Somente nome de usuário e senha

    • Você criará uma senha ao criar sua conta no GitHub Enterprise Cloud. Recomendamos que você use um gerenciador de senhas para gerar uma senha aleatória e única. Para obter mais informações, confira "Como criar uma senha forte".

    • Se você não tiver habilitado a 2FA, o GitHub Enterprise Cloud solicitará verificação adicional quando você entrar pela primeira vez usando um dispositivo não reconhecido, como um novo perfil de navegador, um navegador em que os cookies foram excluídos ou um novo computador.

      Depois de fornecer seu nome de usuário e senha, você será solicitado a fornecer um código de verificação que enviaremos por email. Se você tiver o aplicativo GitHub Mobile instalado, você receberá uma notificação lá. Para obter mais informações, consulte "GitHub Mobile".

  • 2FA (autenticação de dois fatores) (recomendado)

    • Se você habilitar a 2FA, depois de inserir com êxito seu nome de usuário e senha, também solicitaremos que você forneça um código gerado por um aplicativo TOTP (Senhas Avulsas por Tempo Limitado) em seu dispositivo móvel ou enviado como mensagem de texto (SMS).

    • Depois de configurar a 2FA, sua conta entra em um período de verificação de 28 dias. Depois de realizar a 2FA com sucesso nesses 28 dias, o período de verificação será concluído. Se você não executar a 2FA nesse período, será solicitado que execute a 2FA em uma de suas sessões existentes do GitHub.com.

    • Se você não puder executar a 2FA para passar na verificação do 28º dia, receberá um atalho que permite redefinir suas configurações de 2FA. Você deve redefinir essas configurações para poder acessar o restante do GitHub. Para obter mais informações, confira "Como acessar GitHub usando a autenticação de dois fatores" e "Como configurar a autenticação de dois fatores".

    • Além da autenticação com um aplicativo TOTP ou uma mensagem de texto, você tem a opção de adicionar um método alternativo de autenticação com GitHub Mobile ou uma chave de segurança usando WebAuthn. Para obter mais informações, confira "Como configurar a autenticação de dois fatores com o GitHub Mobile" e "Como configurar a autenticação de dois fatores usando uma chave de segurança".

      Observação: Se você não conseguir usar nenhum método de recuperação, terá perdido permanentemente o acesso a sua conta. No entanto, você pode desvincular um endereço de email vinculado à conta bloqueada. Em seguida, o endereço de email desvinculado pode ser vinculado a uma conta nova ou existente. Para obter mais informações, confira "Desvincular seu endereço de email de uma conta bloqueada".

  • Logon único do SAML

    • Para acessar recursos pertencentes a uma organização ou conta corporativa que use o logon único do SAML, talvez seja necessário se autenticar também por meio de um IdP. Para obter mais informações, confira "Sobre a autenticação com o logon único do SAML".

Efetuar a autenticação com GitHub Desktop

Você pode efetuar a autenticação com o GitHub Desktop usando seu navegador. Para obter mais informações, confira "Autenticação no GitHub".

Efetuar a autenticação com a API

Você pode efetuar a autenticação com a API de diferentes formas.

  • Personal access tokens
    • Em situações limitadas, por exemplo, testes, você pode usar um personal access token para acessar a API. O uso de um personal access token permite revogar o acesso a qualquer momento. Para obter mais informações, confira "Como criar um personal access token".
  • Fluxo do aplicativo web
    • Para aplicativos OAuth em produção, você deve efetuar a autenticação usando o fluxo do aplicativo web. Para obter mais informações, confira "Como autorizar aplicativos OAuth".
  • Aplicativos GitHub
    • Para aplicativos GitHub em produção, você deve efetuar a autenticação em nome da instalação do aplicativo. Para obter mais informações, confira "Autenticação com os GitHub Apps".

Efetuando a autenticação com a linha de comando

Você pode acessar repositórios no GitHub Enterprise Cloud pela linha de comando de duas maneiras, HTTPS e SSH. Ambos têm uma maneira diferente de efetuar a autenticação. O método de autenticação é determinado com base na escolha de uma URL remota de HTTPS ou SSH quando você clonar o repositório. Para obter mais informações sobre o modo de acesso, confira "Sobre os repositórios remotos".

HTTPS

Você pode trabalhar com todos os repositórios no GitHub Enterprise Cloud por meio de HTTPS, mesmo que você esteja atrás de um firewall ou proxy.

Se você fizer a autenticação com a GitHub CLI, poderá fazer a autenticação com um personal access token ou por meio do navegador da Web. Para obter mais informações sobre como se autenticar com a GitHub CLI, confira gh auth login.

Se você fizer a autenticação sem a GitHub CLI, precisará fazer a autenticação com um personal access token. Quando o Git solicitar sua senha, insira seu personal access token. Como alternativa, você pode usar um auxiliar de credencial como o Gerenciador de Credenciais do Git. A autenticação baseada em senha do Git foi removida para dar lugar a métodos de autenticação mais seguros. Para obter mais informações, confira "Criar um personal access token". Sempre que você usar o Git para se autenticar no GitHub Enterprise Cloud, precisará inserir suas credenciais para se autenticar no GitHub Enterprise Cloud, a menos que você armazene em cache com um auxiliar de credencial.

SSH

Você pode trabalhar com todos os repositórios no GitHub Enterprise Cloud por meio de SSH, embora os firewalls e proxys possam se recusar a permitir conexões de SSH.

Se você efetuar a autenticação com GitHub CLI, a CLI encontrará chaves públicas SSH no seu computador e solicitará que você selecione uma para upload. Se a GitHub CLI não encontrar uma chave pública SSH para o upload, ela poderá gerar um novo par de chaves pública/privada SSH e carregar a chave pública na sua conta do GitHub.com. Em seguida, você poderá fazer a autenticação com um personal access token ou por meio do navegador da Web. Para obter mais informações sobre como se autenticar com a GitHub CLI, confira gh auth login.

Se você fizer a autenticação sem a GitHub CLI, precisará gerar um par de chaves pública/privada SSH no computador local e adicionar a chave pública à sua conta do GitHub.com. Para obter mais informações, confira "Como gerar uma nova chave SSH e adicioná-la ao ssh-agent". Sempre que você usar o Git para se autenticar no GitHub Enterprise Cloud, precisará inserir sua frase secreta de chave SSH, a menos que tenha armazenado a chave.

Autorizando para logon único SAML

Para usar um personal access token ou uma chave SSH para acessar os recursos que pertencem a uma organização que usa o logon único do SAML, você também precisa autorizar o token pessoal ou a chave SSH. Para obter mais informações, confira "Como autorizar um personal access token para uso com o logon único do SAML" ou "Como autorizar uma chave SSH para uso com o logon único do SAML".

Formatos de token de GitHub

GitHub emite tokens que começam com um prefixo para indicar o tipo do token.

Tipo de tokenPrefixoMais informações
Personal access token (classic)ghp_"Como criar um personal access token"
Fine-grained personal access tokengithub_pat_"Como criar um personal access token"
token de acesso OAuthgho_"Como autorizar OAuth Apps"
Token de usuário para servidor para um GitHub Appghu_"Como identificar e autorizar usuários do GitHub Apps"
Token de servidor para usuário para GitHub Appghs_"Autenticação com os GitHub Apps"
Atualizar token para um GitHub Appghr_"Como atualizar tokens de acesso de usuário para servidor"