Сведения о проверке подлинности в GitHub
Чтобы обеспечить безопасность учетной записи, необходимо пройти проверку подлинности перед доступом к некоторым ресурсам на GitHub Enterprise Server. При проверке подлинности в GitHub Enterprise Server вы предоставляете или подтверждаете свои уникальные учетные данные, чтобы доказать, что вы именно тот, кем себя называете.
Доступ к ресурсам в GitHub Enterprise Server можно получать различными способами: в браузере, через GitHub Desktop или другое классическое приложение, с помощью API или командной строки. Каждый способ доступа к GitHub Enterprise Server поддерживает различные режимы проверки подлинности:
- Ваш поставщик удостоверений (IdP)
- Имя пользователя и пароль с двухфакторной проверкой подлинности
- Personal access token
- Ключ SSH
Проверка подлинности в браузере
Проверку подлинности в GitHub Enterprise Server в браузере можно проходить различными способами.
- Только имя пользователя и пароль
- Пароль создается при создании учетной записи в GitHub Enterprise Server. Рекомендуется использовать диспетчер паролей для создания случайного уникального пароля. Дополнительные сведения см. в разделе Создание надежного пароля.
- Двухфакторная проверка подлинности (рекомендуется)
- Если включить двухфакционную проверку подлинности, после успешного ввода имени пользователя и пароля вам также будет предложено предоставить код, созданный приложением с одноразовым паролем (TOTP) на мобильном устройстве . Дополнительные сведения см. в разделах Доступ к GitHub с помощью двухфакторной проверки подлинности.
- Помимо проверки подлинности с помощью генератора одноразовых паролей с ограниченным сроком действия можно также добавить альтернативный метод проверки подлинности с помощью ключа безопасности, используя WebAuthn. Дополнительные сведения см. в разделах "Настройка двухфакторной проверки подлинности".
- Внешняя проверка подлинности
- Администратор сайта может настроить экземпляр GitHub Enterprise Server для использования внешней проверки подлинности вместо имени пользователя и пароля. Дополнительные сведения см. в разделе Сведения о проверке подлинности для вашей организации.
Проверка подлинности с помощью GitHub Desktop
Вы можете пройти проверку подлинности с помощью GitHub Desktop в браузере. Дополнительные сведения см. в разделе Проверка подлинности в GitHub в GitHub Desktop.
Проверка подлинности с помощью API
Проверку подлинности с помощью API можно проходить разными способами. Дополнительные сведения см. в разделе Проверка подлинности в REST API.
Проверка подлинности в API с помощью personal access token
Если вы хотите использовать REST API GitHub для личного использования, можно создать personal access token. Дополнительные сведения о создании personal access token см. в разделе Создание личного маркера доступа.
Проверка подлинности в API с помощью приложения
Если вы хотите использовать API от имени организации или другого пользователя, GitHub рекомендует использовать GitHub App. Дополнительные сведения см. в разделе Сведения о проверке подлинности с помощью приложения GitHub.
Вы также можете создать маркер OAuth с OAuth App для доступа к REST API. Однако GitHub рекомендует использовать вместо него GitHub App. GitHub Apps обеспечивают больший контроль над доступом и разрешениями приложения.
Проверка подлинности в API в рабочем процессе GitHub Actions
Если вы хотите использовать API в рабочем процессе GitHub Actions, GitHub рекомендует выполнять проверку подлинности с помощью встроенного GITHUB_TOKEN
вместо создания маркера. Вы можете предоставить разрешения для GITHUB_TOKEN
с помощью ключа permissions
. Дополнительные сведения см. в разделе Автоматическая проверка подлинности токенов.
Проверка подлинности с помощью командной строки
Доступ к репозиториям на GitHub Enterprise Server можно получать из командной строки двумя способами: по HTTPS и SSH, причем метод проверки подлинности в этих двух случаях разный. Метод проверки подлинности зависит от того, выбрали ли вы удаленный URL-адрес HTTPS или SSH при клонировании репозитория. Дополнительные сведения о том, как получить доступ, см. в разделе Сведения об удаленных репозиториях.
HTTPS
Со всеми репозиториями на GitHub Enterprise Server можно работать по протоколу HTTPS, даже если вы находитесь за брандмауэром или прокси-сервером.
При проверке подлинности с помощью GitHub CLI можно выполнить проверку подлинности с помощью personal access token или через веб-браузер. Дополнительные сведения о проверке подлинности с помощью GitHub CLI см. в разделе gh auth login
.
При проверке подлинности без GitHub CLI необходимо выполнить проверку подлинности с помощью personal access token. Когда Git предложит ввести пароль, введите personal access token. Кроме того, можно использовать вспомогательное средство учетных данных, например диспетчер учетных данных Git. Проверка подлинности на основе пароля для Git была удалена в пользу более безопасных методов проверки подлинности. Дополнительные сведения см. в разделе Создание личного маркера доступа. При каждом использовании Git для проверки подлинности с помощью GitHub Enterprise Server вам нужно будет вводить учетные данные для проверки подлинности с помощью GitHub Enterprise Server, если они не кэшируются вспомогательным приложением для хранения учетных данных.
SSH
Со всеми репозиториями на GitHub Enterprise Server можно работать по протоколу SSH, хотя брандмауэры и прокси-серверы могут отклонять SSH-подключения.
При проверке подлинности с помощью GitHub CLI интерфейс командной строки находит открытые ключи SSH на вашем компьютере и предлагает выбрать один из них для отправки. Если GitHub CLI не находит открытый ключ SSH для отправки, он может создать новый открытый или закрытый ключ SSH и отправить открытый ключ в вашу учетную запись на экземпляр GitHub Enterprise Server. Затем вы можете пройти проверку подлинности с помощью personal access token или через веб-браузер. Дополнительные сведения о проверке подлинности с помощью GitHub CLI см. в разделе gh auth login
.
Если вы проходите проверку подлинности без GitHub CLI, необходимо создать открытый или закрытый ключ SSH на локальном компьютере и добавить открытый ключ в учетную запись экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Создание нового ключа SSH и его добавление в ssh-agent. Каждый раз, когда вы используете GIT для проверки подлинности на GitHub Enterprise Server, вам предлагается ввести парольную фразу ключа SSH, если ключ не сохранен.
Форматы токенов GitHub
GitHub выдает токены, начинающиеся с префикса, который указывает тип токена.
Тип маркера | Prefix | Дополнительные сведения |
---|---|---|
Personal access token | ghp_ | "Создание личного маркера доступа" |
Маркер доступа OAuth | gho_ | "Авторизация приложений OAuth" |
Маркер доступа пользователя для GitHub App | ghu_ | "Проверка подлинности с помощью Приложение GitHub от имени пользователя" |
Маркер доступа установки для GitHub App | ghs_ | "Проверка подлинности в качестве установки Приложение GitHub" |
Обновление токена для GitHub App | ghr_ | "Обновление маркеров доступа пользователей" |