Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-07-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

管理个人访问令牌

通过命令行或使用 API 向 GitHub 进行身份验证时,可以使用 personal access token 代替密码。

警告:将访问令牌视为密码。

关于 personal access token

使用 GitHub API命令行时,可使用 Personal access token 替代密码向 GitHub Enterprise Server 进行身份验证。

Personal access token 旨在代表你自己访问 GitHub 资源。 若要代表组织访问资源,或为长时间的集成而访问,应使用 GitHub App。 有关详细信息,请参阅“关于创建 GitHub 应用”。

创建 personal access token

  1. 在 GitHub 任意页的右上角,单击个人资料照片,然后单击“设置”。

  2. 在左侧边栏中,单击“ 开发人员设置”。

  3. 在左侧边栏中,单击“Personal access token”。 1. 单击“生成新令牌”。

  4. 在“备注”字段中,为令牌提供一个描述性名称。

  5. 要为令牌提供到期时间,请选择“到期时间”,然后选择默认选项或单击“自定义”以输入日期 。

  6. 选择要授予此令牌的作用域。 若要使用令牌从命令行访问存储库,请选择“存储库”。 没有指定范围的令牌只能访问公共信息。 有关详细信息,请参阅“OAuth 应用的范围”。

  7. 单击“生成令牌”。****

  8. (可选)要将新令牌复制到剪贴板,请单击

    “Personal access tokens”页的屏幕截图。 在模糊标记旁边,两个正方形相重叠的图标以橙色边框突出显示。

删除 personal access token

如果不再需要 personal access token,请删除。 如果删除用于创建部署密钥的 personal access token,则也会删除部署密钥。

  1. 在 GitHub 任意页的右上角,单击个人资料照片,然后单击“设置”。
  2. 在左侧边栏中,单击“ 开发人员设置”。
  3. 在左侧边栏中,单击“Personal access token”。
  4. 在要删除的 personal access token 的右侧,单击“删除”。

在命令行上使用 personal access token

如果你有 personal access token,则可以在通过 HTTPS 执行 Git 操作时输入它,而不是密码。

例如,若要在命令行上克隆存储库,请输入以下 git clone 命令。 然后,系统会提示你输入用户名和密码。 当系统提示输入密码时,请输入 personal access token 而不是密码。

$ git clone https://HOSTNAME/USERNAME/REPO.git
Username: YOUR-USERNAME
Password: YOUR-PERSONAL-ACCESS-TOKEN

Personal access token 只能用于 HTTPS Git 操作。 如果存储库使用 SSH 远程 URL,则需要将远程 URL 从 SSH 切换到 HTTPS

如果没有提示你输入用户名和密码,说明你的凭据可能已缓存在计算机上。 可在密钥链中更新凭据,从而用令牌替换旧密码。

可以使用 Git 客户端缓存 personal access token 而不是为每个 HTTPS Git 操作手动输入 personal access token。 Git 会将你的凭据临时存储在内存中,直到过期为止。 你还可以将令牌存储在 Git 可以在每个请求之前读取的纯文本文件中。 有关详细信息,请参阅“在 Git 中缓存 GitHub 凭据”。

延伸阅读