Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Аутентификация

Сведения о проверке подлинности в GitHub

В этой статье

Чтобы получить безопасный доступ к ресурсам своей учетной записи, пройдите проверку подлинности в GitHub Enterprise Server с помощью различных учетных данных в зависимости от того, где выполняется проверка подлинности.

Сведения о проверке подлинности в GitHub

Чтобы обеспечить безопасность учетной записи, необходимо пройти проверку подлинности перед доступом к некоторым ресурсам на GitHub Enterprise Server. При проверке подлинности в GitHub Enterprise Server вы предоставляете или подтверждаете свои уникальные учетные данные, чтобы доказать, что вы именно тот, кем себя называете.

Доступ к ресурсам в GitHub Enterprise Server можно получать различными способами: в браузере, через GitHub Desktop или другое классическое приложение, с помощью API или командной строки. Каждый способ доступа к GitHub Enterprise Server поддерживает различные режимы проверки подлинности:

  • Ваш поставщик удостоверений (IdP)
  • Имя пользователя и пароль с двухфакторной проверкой подлинности
  • Personal access token
  • Ключ SSH

Проверка подлинности в браузере

Проверку подлинности в GitHub Enterprise Server в браузере можно проходить различными способами.

  • Только имя пользователя и пароль
    • Пароль создается при создании учетной записи в GitHub Enterprise Server. Рекомендуется использовать диспетчер паролей для создания случайного уникального пароля. Дополнительные сведения см. в разделе Создание надежного пароля.
  • Двухфакторная проверка подлинности (рекомендуется)
    • Если включить двухфакционную проверку подлинности, после успешного ввода имени пользователя и пароля вам также будет предложено предоставить код, созданный приложением с одноразовым паролем (TOTP) на мобильном устройстве . Дополнительные сведения см. в разделах Доступ к GitHub с помощью двухфакторной проверки подлинности.
    • Помимо проверки подлинности с помощью генератора одноразовых паролей с ограниченным сроком действия можно также добавить альтернативный метод проверки подлинности с помощью ключа безопасности, используя WebAuthn. Дополнительные сведения см. в разделах "Настройка двухфакторной проверки подлинности".
  • Внешняя проверка подлинности

Проверка подлинности с помощью GitHub Desktop

Вы можете пройти проверку подлинности с помощью GitHub Desktop в браузере. Дополнительные сведения см. в разделе Проверка подлинности в GitHub в GitHub Desktop.

Проверка подлинности с помощью API

Проверку подлинности с помощью API можно проходить разными способами. Дополнительные сведения см. в разделе Проверка подлинности в REST API.

Проверка подлинности в API с помощью personal access token

Если вы хотите использовать REST API GitHub для личного использования, можно создать personal access token. Дополнительные сведения о создании personal access token см. в разделе Создание личного маркера доступа.

Проверка подлинности в API с помощью приложения

Если вы хотите использовать API от имени организации или другого пользователя, GitHub рекомендует использовать GitHub App. Дополнительные сведения см. в разделе Сведения о проверке подлинности с помощью приложения GitHub.

Вы также можете создать маркер OAuth с OAuth App для доступа к REST API. Однако GitHub рекомендует использовать вместо него GitHub App. GitHub Apps обеспечивают больший контроль над доступом и разрешениями приложения.

Проверка подлинности в API в рабочем процессе GitHub Actions

Если вы хотите использовать API в рабочем процессе GitHub Actions, GitHub рекомендует выполнять проверку подлинности с помощью встроенного GITHUB_TOKEN вместо создания маркера. Вы можете предоставить разрешения для GITHUB_TOKEN с помощью ключа permissions. Дополнительные сведения см. в разделе Автоматическая проверка подлинности токенов.

Проверка подлинности с помощью командной строки

Доступ к репозиториям на GitHub Enterprise Server можно получать из командной строки двумя способами: по HTTPS и SSH, причем метод проверки подлинности в этих двух случаях разный. Метод проверки подлинности зависит от того, выбрали ли вы удаленный URL-адрес HTTPS или SSH при клонировании репозитория. Дополнительные сведения о том, как получить доступ, см. в разделе Сведения об удаленных репозиториях.

HTTPS

Со всеми репозиториями на GitHub Enterprise Server можно работать по протоколу HTTPS, даже если вы находитесь за брандмауэром или прокси-сервером.

При проверке подлинности с помощью GitHub CLI можно выполнить проверку подлинности с помощью personal access token или через веб-браузер. Дополнительные сведения о проверке подлинности с помощью GitHub CLI см. в разделе gh auth login.

При проверке подлинности без GitHub CLI необходимо выполнить проверку подлинности с помощью personal access token. Когда Git предложит ввести пароль, введите personal access token. Кроме того, можно использовать вспомогательное средство учетных данных, например диспетчер учетных данных Git. Проверка подлинности на основе пароля для Git была удалена в пользу более безопасных методов проверки подлинности. Дополнительные сведения см. в разделе Создание личного маркера доступа. При каждом использовании Git для проверки подлинности с помощью GitHub Enterprise Server вам нужно будет вводить учетные данные для проверки подлинности с помощью GitHub Enterprise Server, если они не кэшируются вспомогательным приложением для хранения учетных данных.

SSH

Со всеми репозиториями на GitHub Enterprise Server можно работать по протоколу SSH, хотя брандмауэры и прокси-серверы могут отклонять SSH-подключения.

При проверке подлинности с помощью GitHub CLI интерфейс командной строки находит открытые ключи SSH на вашем компьютере и предлагает выбрать один из них для отправки. Если GitHub CLI не находит открытый ключ SSH для отправки, он может создать новый открытый или закрытый ключ SSH и отправить открытый ключ в вашу учетную запись на экземпляр GitHub Enterprise Server. Затем вы можете пройти проверку подлинности с помощью personal access token или через веб-браузер. Дополнительные сведения о проверке подлинности с помощью GitHub CLI см. в разделе gh auth login.

Если вы проходите проверку подлинности без GitHub CLI, необходимо создать открытый или закрытый ключ SSH на локальном компьютере и добавить открытый ключ в учетную запись экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Создание нового ключа SSH и его добавление в ssh-agent. Каждый раз, когда вы используете GIT для проверки подлинности на GitHub Enterprise Server, вам предлагается ввести парольную фразу ключа SSH, если ключ не сохранен.

Форматы токенов GitHub

GitHub выдает токены, начинающиеся с префикса, который указывает тип токена.

Тип маркераPrefixДополнительные сведения
Personal access tokenghp_"Создание личного маркера доступа"
Маркер доступа OAuthgho_"Авторизация приложений OAuth"
Маркер доступа пользователя для GitHub Appghu_"Проверка подлинности с помощью Приложение GitHub от имени пользователя"
Маркер доступа установки для GitHub Appghs_"Проверка подлинности в качестве установки Приложение GitHub"
Обновление токена для GitHub Appghr_"Обновление маркеров доступа пользователей"