使用賬號密碼來操作github? NO!

目錄

• 簡介
• 背景介紹
• 建立令牌
• 使用令牌
• 快取令牌
• 使用GCM
• 總結

簡介

最近在更新github檔案的時候，突然說不讓更新了，讓我很是困惑，原因是在2021年8月13號之後，github已經不讓直接使用賬號名密碼來登入了，必須使用personal access token。今天給大家講解一下怎麼對這個token進行快取。

背景介紹

github為了安全性考慮，在2020年7月就準備對所有需要使用身份認證的git命令切換成基於令牌的身份驗證。並且從2021年8月13日開始，在 GitHub.com上對Git操作進行身份驗證時將不再接受帳戶密碼。

這個改動只對使用使用者名稱密碼進行github互動的使用者受影響。如果你使用的是SSH，或者之前就使用的是令牌，或者使用的是GitHub Desktop，那麼不會有任何影響。

github做出這個決定主要是對於安全的考慮，明文的密碼很容易被洩露，如果換成有時限的token，即使洩露了影響也會非常有限。

並且可以為同一個github賬號根據不同的使用途徑，生成不同的token，並且隨時都可以控制token的有效狀態和不同token代表的許可權。最大限度的保證賬號的安全性。

生成的token可隨時撤銷，並且令牌的隨機性更高，不容易被暴力破解。

建立令牌

令牌，英文名叫做token，個人訪問令牌英文簡寫為PAT。它是一種使用密碼對 GitHub 進行身份驗證的替代方法。

你可以將token看做是密碼，不過這個token具有許可權和有效時間的限制。同時為了安全起見，GitHub 會自動刪除一年內未使用的個人訪問令牌。 為了保證令牌的安全性，我們強烈建議為個人訪問令牌新增過期時間。

要使用令牌首先需要建立令牌。怎麼建立令牌呢？

首先登入github.com,在我的賬號下方，選擇settings:

然後在左側邊欄中，點選開發人員設定:

然後選擇左邊的個人訪問令牌:

點選生成令牌按鈕，就可以生成令牌了。

在建立過程中，我們需要輸入和選擇一些資料：

比如我們需要給這個token起個名字，用來區分不同的使用場景，還要選擇一個過期時間，為了安全起見，這個過期時間不要太長。

最後，就是token對應的許可權了，如果你只是對repository進行操作，選擇repo即可。

這樣一個令牌就建立好了。

注意，建立好的令牌需要及時儲存，因為後續也不能再從網頁上檢視該令牌的內容。令牌的儲存需要和密碼的儲存一樣注意安全。

使用令牌

上面我們提到了，令牌就相當於密碼，比如我們在拷貝一個需要密碼的repository使用輸入你的使用者名稱和token就可以正常操作了。

$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token

但是如果每次都需要輸入密碼就太麻煩了。下面講解一下怎麼在git中快取令牌。事實上令牌跟密碼是等價的，在git中快取密碼的方式同樣適用於快取令牌。

快取令牌

通過設定credential.helper的快取方式，可以對密碼進行快取。

通常來說有兩種方式，一種是cache，一種是store。

cache是將密碼放在記憶體中一段時間，密碼不會存放在磁碟中，過一段時間會自動從記憶體中清除。

通過使用下面的命令，可以開啟cache：

git config --global credential.helper cache

對於store來說，它接收一個檔案的路徑，用來儲存密碼檔案。預設存放的路徑是~/.git-credentials，可以通過指定--file來修改：

git config --global credential.helper 'store --file /data/git/.git-credentials'

如果你使用的mac系統，mac提供了一個osxkeychain的東西，可以將密碼儲存到你的系統使用者的鑰匙串中。這種方式更加優雅，首先密碼是加密儲存的，另外其管理起來也非常方便，還有視覺化的介面。

當然你也可以從命令列將github的儲存密碼進行刪除：

$ git credential-osxkeychain erase
host=github.com
protocol=https
> [Press Return]

如果你在windows機子上，那麼可以安裝一個叫做““Git Credential Manager for Windows”的工具，它是一個和osxkeychain類似的東西。

使用GCM

上面介紹的儲存方法都已經過時了，現在github推薦使用Git Credential Manager Core (GCM Core) 來對你的客戶端憑證進行管理。

通過使用GCM Core，根本不需要建立和儲存PAT，全部都有GCM Core來代表你進行管理。

怎麼安裝GCM呢？下面是在mac上安裝的過程：

首先安裝git：

brew install git

然後安裝GCM Core：

$ brew tap microsoft/git
$ brew install --cask git-credential-manager-core

在下次你clone需要使用身份驗證的HTTPS URL時，Git將會提示你使用瀏覽器視窗登入，通過授權OAuth應用程式，實現GCM Core對憑證的管理功能。

成功通過身份驗證後，你的憑據將儲存在macOS鑰匙串中，並且每次克隆HTTPS URL時都會使用鑰匙串中的憑證。 Git不會要求你再次在命令列中鍵入憑據，除非你更改憑據。

GCM Core同樣可以在windows和linux環境下使用。

總結

通過生成新的token，並更換現有的快取密碼，最終我的github又可以重新提交了，贊！

本文已收錄於 http://www.flydean.com/05-git-personal-access-token/

最通俗的解讀，最深刻的乾貨，最簡潔的教程，眾多你不知道的小技巧等你來發現！

歡迎關注我的公眾號:「程式那些事」,懂技術，更懂你！