Member-only story
轉換使用 Personal Access Token 更安全的操作 GitHub
前言
有在使用 GitHub 來作為個人 side projects 管理的人,應該被 GitHub 提示要廢除 username 與 password 來作為提交 code 時的驗證,前陣子一直被 GitHub 寄信提醒一直沒有多作理會,內容大概是以下 …
Hi xxxxxxx,
You recently used a password to access the repository at MyProject/xxxRepo with git using gitxxxxx.
Basic authentication using a password to Git is deprecated and will soon no longer work. Visit https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information around suggested workarounds and removal dates.
Thanks,
The GitHub Team
最近終於有空來解決這件事
我們可以使用 personal access token (PAT) 來作為遠端提交程式碼的驗證,對於工程師的我們一定不拿察覺他的優點。
不過一般來說,公司專案比較常用 ssh key ,也更安全就是了。
這次稍微簡單記錄一下,如何快速的轉移我們老舊的 帳號密碼驗證方式 到 PAT 吧
正題開始
首先我們先登入自己 GitHub 帳號並進入 settings 裡面
接著選擇左手邊的 Developer settings
選擇 Personal access tokens (這邊會顯示你創建的全部 PAT)
接著選擇 Generate new token 來創一個新的 access token
選擇好這個 token 可以控制的權限後,接著 generate token
就會出現在畫面上
之後我們在需要輸入 password 時,填入 token 就可以順帶讓 GitHub 驗證是否有權操控相對應功能。
額外補充
如果不知道怎麼將本機端的 git repository 密碼重置的話,可以這樣做
for MacOS
- 進到 terminal 並照著輸入,將 macos 內的 key-chain 管理的 github 憑證清除
$ git…
