Skip to main content

Sobre a autenticação no GitHub

Você pode acessar com segurança os recursos da sua conta efetuando a autenticação no GitHub Enterprise Server e usando credenciais diferentes dependendo de onde você efetua a autenticação.

Sobre autenticação no GitHub

Para manter sua conta segura, você precisa se autenticar antes de acessar alguns recursos do GitHub Enterprise Server. Ao efetuar a autenticação em GitHub Enterprise Server, você fornece ou confirma credenciais que são exclusivas que provam quem você declara ser.

Você pode acessar seus recursos em GitHub Enterprise Server de várias formas: no navegador, por meio do GitHub Desktop ou outro aplicativo da área de trabalho, com a API ou por meio da linha de comando. Cada forma de acessar o GitHub Enterprise Server é compatível com diferentes modos de autenticação.

  • Seu IdP (provedor de identidade)
  • O nome de usuário e a senha com autenticação de dois fatores
  • Token de acesso pessoal
  • Chave SSH

Efetuar a autenticação no seu navegador

Você pode efetuar a autenticação no GitHub Enterprise Server no seu navegador de diferentes formas.

  • Somente nome de usuário e senha
    • Você criará uma senha ao criar sua conta no GitHub Enterprise Server. Recomendamos que você use um gerenciador de senhas para gerar uma senha aleatória e única. Para obter mais informações, confira "Como criar uma senha forte".
  • 2FA (autenticação de dois fatores) (recomendado)
  • Autenticação externa
    • O administrador do site pode configurar o your GitHub Enterprise Server instance para usar uma autenticação externa em vez de um nome de usuário e senha. Para obter mais informações, confira "Métodos de autenticação externa".

Efetuar a autenticação com GitHub Desktop

Você pode efetuar a autenticação com o GitHub Desktop usando seu navegador. Para obter mais informações, confira "Autenticação no GitHub".

Efetuar a autenticação com a API

Você pode efetuar a autenticação com a API de diferentes formas.

  • Tokens de acesso pessoal
    • Em algumas situações, como, por exemplo, testes, você pode usar um token de acesso pessoal para acessar a API. Usar um token de acesso pessoal permite que você revogue o acesso a qualquer momento. Para obter mais informações, confira "Como criar um token de acesso pessoal".
  • Fluxo do aplicativo web
    • Para aplicativos OAuth em produção, você deve efetuar a autenticação usando o fluxo do aplicativo web. Para obter mais informações, confira "Como autorizar aplicativos OAuth".
  • Aplicativos GitHub
    • Para aplicativos GitHub em produção, você deve efetuar a autenticação em nome da instalação do aplicativo. Para obter mais informações, confira "Autenticação com os GitHub Apps".

Efetuando a autenticação com a linha de comando

Você pode acessar repositórios no GitHub Enterprise Server pela linha de comando de duas maneiras, HTTPS e SSH. Ambos têm uma maneira diferente de efetuar a autenticação. O método de autenticação é determinado com base na escolha de uma URL remota de HTTPS ou SSH quando você clonar o repositório. Para obter mais informações sobre o modo de acesso, confira "Sobre os repositórios remotos".

HTTPS

Você pode trabalhar com todos os repositórios no GitHub Enterprise Server por meio de HTTPS, mesmo que você esteja atrás de um firewall ou proxy.

Se você fizer a autenticação com GitHub CLI, você poderá efetuar a autenticação com um token de acesso pessoal ou por meio do navegador web. Para obter mais informações sobre como se autenticar com a GitHub CLI, confira gh auth login.

Se você efetuar a autenticação sem GitHub CLI, você deverá efetuar a autenticação com um token de acesso pessoal. Quando o Git solicitar sua senha, insira seu PAT (token de acesso pessoal). Como alternativa, você pode usar um auxiliar de credencial como o Gerenciador de Credenciais do Git. A autenticação baseada em senha do Git foi removida para dar lugar a métodos de autenticação mais seguros. Para obter mais informações, veja "Criando um token de acesso pessoal". Sempre que você usar o Git para se autenticar no GitHub Enterprise Server, precisará inserir suas credenciais para se autenticar no GitHub Enterprise Server, a menos que você armazene em cache com um auxiliar de credencial.

SSH

Você pode trabalhar com todos os repositórios no GitHub Enterprise Server por meio de SSH, embora os firewalls e proxys possam se recusar a permitir conexões de SSH.

Se você efetuar a autenticação com GitHub CLI, a CLI encontrará chaves públicas SSH no seu computador e solicitará que você selecione uma para upload. Se GitHub CLI não encontrar uma chave pública SSH para o upload, ele poderá gerar um novo SSH público/privado e fazer o upload da chave pública para a sua conta em your GitHub Enterprise Server instance. Em seguida, você pode efetuar a autenticação com um token de acesso pessoal ou por meio do navegador web. Para obter mais informações sobre como se autenticar com a GitHub CLI, confira gh auth login.

Se você efetuar a autenticação sem GitHub CLI, você deverá gerar um conjunto de chaves pública/privada no seu computador local e adicionar a chave pública à sua conta em your GitHub Enterprise Server instance. Para obter mais informações, confira "Como gerar uma nova chave SSH e adicioná-la ao ssh-agent". Sempre que você usar o Git para se autenticar no GitHub Enterprise Server, precisará inserir sua frase secreta de chave SSH, a menos que tenha armazenado a chave.

Formatos de token de GitHub

GitHub emite tokens que começam com um prefixo para indicar o tipo do token.

Tipo de tokenPrefixoMais informações
Token de acesso pessoalghp_"Como criar um token de acesso pessoal"
token de acesso OAuthgho_"Como autorizar OAuth Apps"
Token de usuário para servidor para um GitHub Appghu_"Como identificar e autorizar usuários do GitHub Apps"
Token de servidor para usuário para GitHub Appghs_"Autenticação com os GitHub Apps"
Atualizar token para um GitHub Appghr_"Como atualizar tokens de acesso de usuário para servidor"