Github不再支持基于密码的API访问

简介: Github不再支持基于密码的API访问

去年年底,Github官方层发公告推荐用户更新授权方式,从密码改为令牌,并将于2021年的8月13日完全停止密码的使用

image.png

Github 用户操作个人代码仓库时一般有两种方式,基于https和基于ssh。其中前者需要用户通过密码验证身份并进行后续操作。但是由于密码容易泄露等和易被盗取,安全性不足。虽然Github增加了双因素身份验功能,但是由于历史原因,很多用户仍然使用仅使用其用户名和密码进行验证,漏洞颇多。

鉴于此原因,从今年8月13日起,Github 对 Git 操作进行身份验证时不再接受帐户密码,并将要求使用基于令牌(token)的身份验证。 使用 SSH 方式的用户不受影响。

token的优势

  • 唯一性: token只服务于Github,按需生成,不会因为用户其它网站的密码泄露而产生风险
  • 可撤销:token可随时撤销,更加安全。
  • 范围可控:生成token时可以选择授权范围,甚至可以针对不同权限生成不同token
  • 随机性,token没有固定的密码形式,难以被记忆,自然也不会遗忘

创建token

image.png

Settings > Developer settings > Generate new token

然后输入授权有效期,并勾选token的操作范围

image.png

点击 Generate token

注意:要将token复制到剪贴板。 因为出于安全原因,离开此页面后,您将无法再次看到token。

使用token

后续进行 HTTPS 操作就可以使用此token了,以 push 代码为例

$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token

将 token 填入 密码即可

如果你在 github 创建了 token, 但是 push 的时候没有提示输入,此时可以先输入以下命令

git config --system --unset credential.helper

此外也可以在https地址中加入token

$ git push https://$your_token@github.com/username/repo.git

如果嫌每次敲命令都需要输入token太麻烦,也可以把令牌直接添加远程仓库链接中,这样就可以避免同一个仓库每次提交代码都要输入token

$ git remote set-url origin https://$your_token@github.com/username/repo.git
目录
相关文章
|
3月前
|
JSON API 开发工具
【Azure 应用服务】调用Azure REST API来获取 App Service的访问限制信息(Access Restrictions)以及修改
【Azure 应用服务】调用Azure REST API来获取 App Service的访问限制信息(Access Restrictions)以及修改
|
27天前
|
编解码 中间件 API
API实现跨平台访问的方式
【10月更文挑战第16天】API实现跨平台访问的方式
44 2
|
2月前
|
Windows
如何访问GitHub快的飞起?两步解决访问超时GitHub,无法访问GitHub的问题
这篇文章提供了几种方法来解决访问GitHub时速度慢或超时的问题,包括使用代理服务器、下载加速工具,以及考虑使用国内代码管理网站如码云(gitee)来加速下载GitHub上的资源。
如何访问GitHub快的飞起?两步解决访问超时GitHub,无法访问GitHub的问题
|
2月前
|
Windows
github图床链接打开提示raw.githubusercontent.com无法访问解决
picgo上传图片不显示,到GitHub打开也不显示图片,粘贴链接访问提示“raw.githubusercontent.com无法访问”,百度搜索后修改了下hosts解决了。
591 2
github图床链接打开提示raw.githubusercontent.com无法访问解决
|
1月前
|
Kubernetes 安全 Cloud Native
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
本文介绍了云原生环境下Kubernetes集群的安全问题及攻击方法。首先概述了云环境下的新型攻击路径,如通过虚拟机攻击云管理平台、容器逃逸控制宿主机等。接着详细解释了Kubernetes集群架构,并列举了常见组件的默认端口及其安全隐患。文章通过具体案例演示了API Server 8080和6443端口未授权访问的攻击过程,以及Kubelet 10250端口未授权访问的利用方法,展示了如何通过这些漏洞实现权限提升和横向渗透。
148 0
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
|
24天前
|
Windows
github图床链接打开提示raw.githubusercontent.com无法访问解决
github图床链接打开提示raw.githubusercontent.com无法访问解决
31 0
|
2月前
|
API iOS开发 开发者
Snapchat API 访问:Objective-C 实现示例
Snapchat API 访问:Objective-C 实现示例
|
2月前
|
网络协议 开发工具 git
hexo github部署,通过域名访问你的博客
本文介绍了如何使用Hexo命令部署博客到GitHub,并详细说明了如何通过自定义域名访问GitHub上部署的博客。
hexo github部署,通过域名访问你的博客
|
3月前
|
文字识别 算法 API
视觉智能开放平台产品使用合集之海外是否可以访问人物动漫化的api版本
视觉智能开放平台是指提供一系列基于视觉识别技术的API和服务的平台,这些服务通常包括图像识别、人脸识别、物体检测、文字识别、场景理解等。企业或开发者可以通过调用这些API,快速将视觉智能功能集成到自己的应用或服务中,而无需从零开始研发相关算法和技术。以下是一些常见的视觉智能开放平台产品及其应用场景的概览。
51 0
|
3月前
|
存储 安全 API
【Azure API Management】实现在API Management服务中使用MI(管理标识 Managed Identity)访问启用防火墙的Storage Account
【Azure API Management】实现在API Management服务中使用MI(管理标识 Managed Identity)访问启用防火墙的Storage Account