Это текст, который я участвовал в августе более сложный день 15, см. Детали события:Испытание августовского обновления
Введение
Когда я недавно обновлял файл github, он внезапно сказал, что обновление не разрешено, что меня очень смутило.Причина в том, что после 13 августа 2021 года github не разрешил вход напрямую с именем учетной записи и паролем, и необходимо использовать токен личного доступа. Сегодня я объясню вам, как кэшировать этот токен.
Введение
Из соображений безопасности github перейдет на аутентификацию на основе токенов для всех команд git, требующих аутентификации, в июле 2020 года. А с 13 августа 2021 года пароли учетных записей больше не будут приниматься при аутентификации операций Git на GitHub.com.
Это изменение касается только тех пользователей, которые взаимодействуют с github, используя имя пользователя и пароль. Если вы используете SSH, ранее использовали токен или используете GitHub Desktop, это не имеет значения.
GitHub принял это решение в основном по соображениям безопасности. Пароль открытого текста легко протекает. Если его заменяется токен с ограниченным временем, даже если оно утечка, воздействие будет очень ограничено.
И это может быть тот же счет GitHub в зависимости от различных способов создания другого токена и всегда иметь возможность контролировать разрешения и разные представители токена активного токена. Максимальная гарантийная учетная запись.
Сгенерированный токен можно отозвать в любой момент, а случайность токена выше, и его непросто взломать брутфорсом.
Создать токен
Token, английское название — token, английское сокращение токена личного доступа — PAT. Это альтернатива аутентификации на GitHub с использованием пароля.
Вы можете думать о токене как о пароле, но у этого токена есть разрешения и ограничения по времени. Также из соображений безопасности GitHub автоматически удалит токены личного доступа, которые не использовались в течение года. Чтобы обеспечить безопасность токенов, мы настоятельно рекомендуем добавить время истечения срока действия для токенов личного доступа.
Чтобы использовать токен, вам сначала нужно создать токен. Как создать токен?
Сначала войдите в GitHub.com, под моей учетной записью выберите Настройки:
Затем на левой боковой панели нажмите «Настройки разработчика»:
Затем выберите «Токен личного доступа» слева:
Нажмите кнопку «Создать токен», чтобы сгенерировать токен.
В процессе создания нам нужно ввести и выбрать некоторые данные:
Например, нам нужно дать токену имя, чтобы различать разные сценарии использования, а также выбрать время истечения срока действия.Из соображений безопасности время истечения срока действия не должно быть слишком большим.
Наконец, это разрешения, соответствующие токену.Если вы работаете только с репозиторием, просто выберите репо.
Такой токен создается.
Обратите внимание, что созданный токен нужно вовремя сохранить, потому что содержимое токена нельзя будет просмотреть позже с веб-страницы. Хранение токена требует такой же безопасности, как и хранение пароля.
использовать токен
Как мы упоминали выше, токен эквивалентен паролю.Например, когда мы копируем репозиторий, который требует пароль, введите свое имя пользователя и токен, и вы можете работать в обычном режиме.
$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token
Но если вам нужно каждый раз вводить пароль, это слишком хлопотно. Ниже объясняется, как кэшировать токены в git. По сути, токены эквивалентны паролям, и тот же способ кэширования паролей в git работает и для кешированных токенов.
кэш-токен
Пароли можно кэшировать, установив метод кэширования credential.helper.
Вообще говоря, есть два способа: один — кешировать, а другой — хранить.
cache - это пароль в памяти какое-то время, пароль не хранится на диске, со временем он автоматически стирается из памяти.
Вы можете включить кэш с помощью следующей команды:
git config --global credential.helper cache
Для сохранения он принимает путь к файлу для хранения файла паролей. Путь к хранилищу по умолчанию — ~/.git-credentials, который можно изменить, указав --file:
git config --global credential.helper 'store --file /data/git/.git-credentials'
Если вы используете систему Mac, Mac предоставляет osxkeychain, который может хранить пароли в цепочке ключей пользователя вашей системы. Этот способ более элегантный, во-первых, пароль шифруется и хранится, кроме того, он очень удобен в управлении и имеет наглядный интерфейс.
Конечно, вы также можете удалить сохраненный пароль github из командной строки:
$ git credential-osxkeychain erase
host=github.com
protocol=https
> [Press Return]
Если вы работаете на компьютере с Windows, вы можете установить инструмент под названием «Git Credential Manager for Windows», который похож на osxkeychain.
Использование GCM
Описанный выше метод хранения устарел, и теперь github рекомендует для управления сертификатом клиента использовать Git Credential Manager Core (GCM Core).
При использовании GCM Core вообще не нужно создавать и хранить PAT, всем этим управляет GCM Core от вашего имени.
Как установить ГКМ? Вот процесс установки на Mac:
Сначала установите git:
brew install git
Затем установите GCM Core:
$ brew tap microsoft/git
$ brew install --cask git-credential-manager-core
В следующий раз, когда вы клонируете для использования аутентифицированного URL-адреса HTTPS, Git предложит вам войти в систему с помощью окна браузера, что позволит GCM Core управлять учетными данными путем авторизации приложения OAuth.
После успешной аутентификации ваши учетные данные будут храниться в цепочке ключей macOS, и учетные данные в цепочке ключей будут использоваться каждый раз, когда вы клонируете URL-адрес HTTPS. Git не будет просить вас снова вводить свои учетные данные в командной строке, если вы их не измените.
GCM Core также можно использовать в средах Windows и Linux.
Суммировать
Сгенерировав новый токен и заменив существующий кешированный пароль, мой github, наконец, снова может быть повторно отправлен, спасибо!
Эта статья была включена вWoohoo. Floyd Press.com/05-git-pierce…
Самая популярная интерпретация, самая глубокая галантерея, самые краткие уроки и множество трюков, о которых вы не знаете, ждут вас!
Добро пожаловать, чтобы обратить внимание на мой официальный аккаунт: «Программируйте эти вещи», разбирайтесь в технологиях, лучше поймите себя!