Github不再支持基于密码的API访问

简介: Github不再支持基于密码的API访问

去年年底,Github官方层发公告推荐用户更新授权方式,从密码改为令牌,并将于2021年的8月13日完全停止密码的使用

image.png

Github 用户操作个人代码仓库时一般有两种方式,基于https和基于ssh。其中前者需要用户通过密码验证身份并进行后续操作。但是由于密码容易泄露等和易被盗取,安全性不足。虽然Github增加了双因素身份验功能,但是由于历史原因,很多用户仍然使用仅使用其用户名和密码进行验证,漏洞颇多。

鉴于此原因,从今年8月13日起,Github 对 Git 操作进行身份验证时不再接受帐户密码,并将要求使用基于令牌(token)的身份验证。 使用 SSH 方式的用户不受影响。

token的优势

  • 唯一性: token只服务于Github,按需生成,不会因为用户其它网站的密码泄露而产生风险
  • 可撤销:token可随时撤销,更加安全。
  • 范围可控:生成token时可以选择授权范围,甚至可以针对不同权限生成不同token
  • 随机性,token没有固定的密码形式,难以被记忆,自然也不会遗忘

创建token

image.png

Settings > Developer settings > Generate new token

然后输入授权有效期,并勾选token的操作范围

image.png

点击 Generate token

注意:要将token复制到剪贴板。 因为出于安全原因,离开此页面后,您将无法再次看到token。

使用token

后续进行 HTTPS 操作就可以使用此token了,以 push 代码为例

$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token

将 token 填入 密码即可

如果你在 github 创建了 token, 但是 push 的时候没有提示输入,此时可以先输入以下命令

git config --system --unset credential.helper

此外也可以在https地址中加入token

$ git push https://$your_token@github.com/username/repo.git

如果嫌每次敲命令都需要输入token太麻烦,也可以把令牌直接添加远程仓库链接中,这样就可以避免同一个仓库每次提交代码都要输入token

$ git remote set-url origin https://$your_token@github.com/username/repo.git
目录
相关文章
|
24天前
|
负载均衡 数据可视化 API
像素流送api ue多人访问需要什么显卡服务器
本文总结了关于像素流送技术的五大常见问题,包括是否支持Unity模型推流、UE多人访问的最大并发数、所需服务器配置、稳定性问题及API支持情况,旨在帮助开发者更好地理解和应用这一技术。
51 1
|
24天前
|
API
如何申请微店的API访问权限?
申请微店API访问权限需先注册账号并完成实名认证,随后提交开发申请,学习API接口,实现功能和数据传输,申请授权获取API Key,测试接口,最后正式上线并持续维护优化。
|
1月前
|
Web App开发 API Windows
取接口访问者信息[IP,浏览器,操作系统]免费API接口教程
此API用于获取访问者的IP地址、浏览器和操作系统信息,支持70多种浏览器和操作系统。通过POST或GET请求至`https://cn.apihz.cn/api/ip/getapi.php`,需提供用户ID和KEY。返回结果包括状态码、消息、IP、浏览器和操作系统信息。示例:{"code":200,"ip":"175.154.88.178","browser":"Chrome","os":"Windows 10"}。详情见官网文档。
|
2月前
|
编解码 中间件 API
API实现跨平台访问的方式
【10月更文挑战第16天】API实现跨平台访问的方式
53 2
|
3月前
|
Windows
如何访问GitHub快的飞起?两步解决访问超时GitHub,无法访问GitHub的问题
这篇文章提供了几种方法来解决访问GitHub时速度慢或超时的问题,包括使用代理服务器、下载加速工具,以及考虑使用国内代码管理网站如码云(gitee)来加速下载GitHub上的资源。
如何访问GitHub快的飞起?两步解决访问超时GitHub,无法访问GitHub的问题
|
3月前
|
Windows
github图床链接打开提示raw.githubusercontent.com无法访问解决
picgo上传图片不显示,到GitHub打开也不显示图片,粘贴链接访问提示“raw.githubusercontent.com无法访问”,百度搜索后修改了下hosts解决了。
666 2
github图床链接打开提示raw.githubusercontent.com无法访问解决
|
2月前
|
Kubernetes 安全 Cloud Native
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
本文介绍了云原生环境下Kubernetes集群的安全问题及攻击方法。首先概述了云环境下的新型攻击路径,如通过虚拟机攻击云管理平台、容器逃逸控制宿主机等。接着详细解释了Kubernetes集群架构,并列举了常见组件的默认端口及其安全隐患。文章通过具体案例演示了API Server 8080和6443端口未授权访问的攻击过程,以及Kubelet 10250端口未授权访问的利用方法,展示了如何通过这些漏洞实现权限提升和横向渗透。
249 0
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
|
2月前
|
Windows
github图床链接打开提示raw.githubusercontent.com无法访问解决
github图床链接打开提示raw.githubusercontent.com无法访问解决
46 0
|
3月前
|
API iOS开发 开发者
Snapchat API 访问:Objective-C 实现示例
Snapchat API 访问:Objective-C 实现示例
|
3月前
|
网络协议 开发工具 git
hexo github部署,通过域名访问你的博客
本文介绍了如何使用Hexo命令部署博客到GitHub,并详细说明了如何通过自定义域名访问GitHub上部署的博客。
hexo github部署,通过域名访问你的博客