Dans ce tutoriel, vous allez apprendre comment créer un token d’accès personnel Github.
Pour rappel, en juillet 2020, Github avait annoncé son intention d’exiger l’utilisation d’une authentification basée sur des tokens (par exemple, un accès personnel, un token d’installation OAuth ou GitHub App) pour toutes les opérations Git authentifiées.
À partir du 13 août 2021, Github n’acceptes plus les mots de passe de compte lors de l’authentification des opérations Git sur GitHub.com.
Outils affectés par ce changement
- Accès Git en ligne de commande
- Applications de bureau utilisant Git (GitHub Desktop n’est pas affecté)
- Toutes les applications/services qui accèdent aux référentiels Git sur GitHub.com directement à l’aide de votre mot de passe
Les clients non concernés par ce changement
- Si vous avez activé l’authentification à deux facteurs pour votre compte, vous devez déjà utiliser l’authentification basée sur des jetons ou SSH.
- Si vous utilisez GitHub Enterprise Server,
- Si vous maintenez une application GitHub, les applications GitHub ne prennent pas en charge l’authentification par mot de passe.
Vous devez créer un token d’accès personnel à utiliser à la place d’un mot de passe avec la ligne de commande ou avec l’API.
Remarque : si vous utilisez GitHub CLI pour vous authentifier auprès de GitHub en ligne de commande, vous pouvez ignorer la génération d’un token d’accès personnel et vous authentifier via le navigateur Web à la place.
Pour plus d’informations sur l’authentification avec GitHub CLI, voir gh auth login.
Les tokens d’accès personnels (PAT) sont une alternative à l’utilisation de mots de passe pour l’authentification auprès de GitHub lors de l’utilisation de l’API GitHub ou de la ligne de commande.
LIRE AUSSI: Comment installer Docker Compose sur Ubuntu 20.04
Si vous souhaitez utiliser un PAT pour accéder aux ressources détenues par une organisation qui utilise SAML SSO, vous devez autoriser le PAT. Pour plus d’informations, consultez « À propos de l’authentification avec l’authentification unique SAML » et « Autorisation d’un token d’accès personnel à utiliser avec l’authentification unique SAML ».
Par mesure de sécurité, GitHub supprime automatiquement les tokens d’accès personnels qui n’ont pas été utilisés depuis un an. Pour fournir une sécurité supplémentaire, Github vous recommande fortement d’ajouter une expiration à vos jetons d’accès personnels.
Créer un token d’accès personnel Github
1- Vérifiez votre adresse e-mail, si elle n’a pas encore été vérifiée.
2- Dans le coin supérieur droit de n’importe quelle page, cliquez sur votre photo de profil, puis sur Paramètres.
3- Dans la barre latérale gauche, cliquez sur Paramètres du développeur.
4- Dans la barre latérale gauche, cliquez sur tokens d’accès personnels.
5- Cliquez sur Générer un nouveau token.
6- Donnez à votre token un nom descriptif.
7- Pour attribuer une date d’expiration à votre token, sélectionnez le menu déroulant Expiration, puis cliquez sur une valeur par défaut ou utilisez le sélecteur de calendrier.
8- Sélectionnez les étendues ou les autorisations que vous souhaitez accorder à ce token.
Pour utiliser votre token pour accéder aux référentiels à partir de la ligne de commande, sélectionnez repo.
9- Cliquez sur Générer un token.
Attention : traitez vos tokens comme des mots de passe et gardez-les secrets. Lorsque vous travaillez avec l’API, utilisez des tokens comme variables d’environnement au lieu de les coder en dur dans vos programmes.
LIRE AUSSI: Comment installer Odoo 14 sur Ubuntu 20.04
10- Pour utiliser votre token pour vous authentifier auprès d’une organisation qui utilise SAML SSO, autorisez l’utilisation du token avec une organisation à authentification unique SAML.
Utiliser un token d’accès personnel dans la ligne de commande
Une fois que vous avez un token, vous pouvez le saisir à la place de votre mot de passe lorsque vous effectuez des opérations Git sur HTTPS.
Par exemple, sur la ligne de commande, vous devez saisir ce qui suit :
$ git clone https://github.com/username/repo.git Username: your_username Password: your_token
Les tokens d’accès personnels ne peuvent être utilisés que pour les opérations HTTPS Git.
Si votre référentiel utilise une URL distante SSH, vous devrez basculer du SSH distant vers HTTPS.
Si vous n’êtes pas invité à saisir votre nom d’utilisateur et votre mot de passe, vos informations d’identification peuvent être mises en cache sur votre ordinateur.
Vous pouvez mettre à jour vos informations d’identification dans le trousseau pour remplacer votre ancien mot de passe par le token.
Au lieu de saisir manuellement votre PAT pour chaque opération HTTPS Git, vous pouvez mettre en cache votre PAT avec un client Git.
Git stockera temporairement vos informations d’identification en mémoire jusqu’à ce qu’un intervalle d’expiration se soit écoulé. Vous pouvez également stocker le jeton dans un fichier texte brut que Git peut lire avant chaque requête.
Pour plus d’informations, consultez « Mise en cache de vos informations d’identification GitHub dans Git ».
Conclusion
Vous avez appris dans ce tutoriel, comment créer un token d’accès personnel github et comment l’utiliser dans la ligne de commande.
Leave a Comment