警告:将访问令牌视为密码。 有关详细信息,请参阅“确保 personal access token 安全”。
关于 personal access token
使用 GitHub API 或命令行时,可使用 Personal access token 替代密码向 GitHub Enterprise Server 进行身份验证。
Personal access token 旨在代表你自己访问 GitHub 资源。 若要代表组织访问资源,或为长时间的集成而访问,应使用 GitHub App。 有关详细信息,请参阅“关于创建 GitHub 应用”。
创建 personal access token
-
在任何页面的右上角,单击个人资料照片,然后单击“设置”。
-
在左侧边栏中,单击“ 开发人员设置”。
-
在左侧边栏中,单击“Personal access token”。 1. 单击“生成新令牌”。
-
在“备注”字段中,为令牌提供一个描述性名称。
-
要为令牌提供到期时间,请选择“到期时间”,然后选择默认选项或单击“自定义”以输入日期 。
-
选择要授予此令牌的作用域。 若要使用令牌从命令行访问存储库,请选择“存储库”。 没有指定范围的令牌只能访问公共信息。 有关详细信息,请参阅“OAuth 应用的范围”。
-
单击“生成令牌”。****
-
(可选)要将新令牌复制到剪贴板,请单击 。
删除 personal access token
如果不再需要 personal access token,请删除。 如果删除用于创建部署密钥的 personal access token,则也会删除部署密钥。
-
在任何页面的右上角,单击个人资料照片,然后单击“设置”。
-
在左侧边栏中,单击“ 开发人员设置”。
-
在左侧边栏中,单击“Personal access token”。
-
在要删除的 personal access token 的右侧,单击“删除”。
在命令行上使用 personal access token
如果你有 personal access token,则可以在通过 HTTPS 执行 Git 操作时输入它,而不是密码。
例如,若要在命令行上克隆存储库,请输入以下 git clone 命令。 然后,系统会提示你输入用户名和密码。 当系统提示输入密码时,请输入 personal access token 而不是密码。
$ git clone https://HOSTNAME/USERNAME/REPO.git
Username: YOUR_USERNAME
Password: YOUR_PERSONAL_ACCESS_TOKEN
Personal access token 只能用于 HTTPS Git 操作。 如果存储库使用 SSH 远程 URL,则需要将远程 URL 从 SSH 切换到 HTTPS。
如果没有提示你输入用户名和密码,说明你的凭据可能已缓存在计算机上。 可在密钥链中更新凭据,从而用令牌替换旧密码。
可以使用 Git 客户端缓存 personal access token 而不是为每个 HTTPS Git 操作手动输入 personal access token。 Git 会将你的凭据临时存储在内存中,直到过期为止。 你还可以将令牌存储在 Git 可以在每个请求之前读取的纯文本文件中。 有关详细信息,请参阅“在 Git 中缓存 GitHub 凭据”。
延伸阅读
- “关于向 GitHub 验证”
- "令牌过期和吊销"