簡介
最近在更新github檔案的時候,突然說不讓更新了,讓我很是困惑,原因是在2021年8月13號之後,github已經不讓直接使用賬號名密碼來登入了,必須使用personal access token。今天給大家講解一下怎麼對這個token進行快取。
背景介紹
github為了安全性考慮,在2020年7月就準備對所有需要使用身份認證的git命令切換成基於令牌的身份驗證。並且從2021年8月13日開始,在 GitHub.com上對Git操作進行身份驗證時將不再接受帳戶密碼。
這個改動只對使用使用者名稱密碼進行github互動的使用者受影響。如果你使用的是SSH,或者之前就使用的是令牌,或者使用的是GitHub Desktop,那麼不會有任何影響。
github做出這個決定主要是對於安全的考慮,明文的密碼很容易被洩露,如果換成有時限的token,即使洩露了影響也會非常有限。
並且可以為同一個github賬號根據不同的使用途徑,生成不同的token,並且隨時都可以控制token的有效狀態和不同token代表的許可權。最大限度的保證賬號的安全性。
生成的token可隨時撤銷,並且令牌的隨機性更高,不容易被暴力破解。
建立令牌
令牌,英文名叫做token,個人訪問令牌英文簡寫為PAT。它是一種使用密碼對 GitHub 進行身份驗證的替代方法。
你可以將token看做是密碼,不過這個token具有許可權和有效時間的限制。同時為了安全起見,GitHub 會自動刪除一年內未使用的個人訪問令牌。 為了保證令牌的安全性,我們強烈建議為個人訪問令牌新增過期時間。
要使用令牌首先需要建立令牌。怎麼建立令牌呢?
首先登入github.com,在我的賬號下方,選擇settings:
然後在左側邊欄中,點選開發人員設定:
然後選擇左邊的個人訪問令牌:
點選生成令牌按鈕,就可以生成令牌了。
在建立過程中,我們需要輸入和選擇一些資料:
比如我們需要給這個token起個名字,用來區分不同的使用場景,還要選擇一個過期時間,為了安全起見,這個過期時間不要太長。
最後,就是token對應的許可權了,如果你只是對repository進行操作,選擇repo即可。
這樣一個令牌就建立好了。
注意,建立好的令牌需要及時儲存,因為後續也不能再從網頁上檢視該令牌的內容。令牌的儲存需要和密碼的儲存一樣注意安全。
使用令牌
上面我們提到了,令牌就相當於密碼,比如我們在拷貝一個需要密碼的repository使用輸入你的使用者名稱和token就可以正常操作了。
$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token
但是如果每次都需要輸入密碼就太麻煩了。下面講解一下怎麼在git中快取令牌。事實上令牌跟密碼是等價的,在git中快取密碼的方式同樣適用於快取令牌。
快取令牌
通過設定credential.helper的快取方式,可以對密碼進行快取。
通常來說有兩種方式,一種是cache,一種是store。
cache是將密碼放在記憶體中一段時間,密碼不會存放在磁碟中,過一段時間會自動從記憶體中清除。
通過使用下面的命令,可以開啟cache:
git config --global credential.helper cache
對於store來說,它接收一個檔案的路徑,用來儲存密碼檔案。預設存放的路徑是~/.git-credentials,可以通過指定--file來修改:
git config --global credential.helper 'store --file /data/git/.git-credentials'
如果你使用的mac系統,mac提供了一個osxkeychain的東西,可以將密碼儲存到你的系統使用者的鑰匙串中。這種方式更加優雅,首先密碼是加密儲存的,另外其管理起來也非常方便,還有視覺化的介面。
當然你也可以從命令列將github的儲存密碼進行刪除:
$ git credential-osxkeychain erase
host=github.com
protocol=https
> [Press Return]
如果你在windows機子上,那麼可以安裝一個叫做““Git Credential Manager for Windows”的工具,它是一個和osxkeychain類似的東西。
使用GCM
上面介紹的儲存方法都已經過時了,現在github推薦使用Git Credential Manager Core (GCM Core) 來對你的客戶端憑證進行管理。
通過使用GCM Core,根本不需要建立和儲存PAT,全部都有GCM Core來代表你進行管理。
怎麼安裝GCM呢?下面是在mac上安裝的過程:
首先安裝git:
brew install git
然後安裝GCM Core:
$ brew tap microsoft/git
$ brew install --cask git-credential-manager-core
在下次你clone需要使用身份驗證的HTTPS URL時,Git將會提示你使用瀏覽器視窗登入,通過授權OAuth應用程式,實現GCM Core對憑證的管理功能。
成功通過身份驗證後,你的憑據將儲存在macOS鑰匙串中,並且每次克隆HTTPS URL時都會使用鑰匙串中的憑證。 Git不會要求你再次在命令列中鍵入憑據,除非你更改憑據。
GCM Core同樣可以在windows和linux環境下使用。
總結
通過生成新的token,並更換現有的快取密碼,最終我的github又可以重新提交了,贊!
本文已收錄於 http://www.flydean.com/05-git-personal-access-token/
最通俗的解讀,最深刻的乾貨,最簡潔的教程,眾多你不知道的小技巧等你來發現!
歡迎關注我的公眾號:「程式那些事」,懂技術,更懂你!