共计 717 个字符,预计需要花费 2 分钟才能阅读完成。
2020 年 7 月 GitHub 对外声称将不再承受账户明码来验证 Git 操作,现在 GitHub 在官网博客正式发表:” 从 2021 年 8 月 13 日 09:00 PST(北京工夫 14 日 0 点)开始,在 GitHub.com 上认证 Git 操作时将不再承受账户明码。所有须要认证的 Git 操作将须要基于令牌的认证。
基于令牌认证的平安劣势
- 举世无双:令牌特定于 GitHub,能够按应用或按设施生成;
- 可撤销:令牌能够在任何时候独自撤销,而不须要更新未受影响的凭证;
- 无限:令牌能够放大范畴以仅容许用例所需的拜访;
- 随机:令牌不受用户须要记住或定期输出的更简略明码可能会受到的字典类型或暴力尝试的影响
受影响的工作流程
- 命令行拜访 Git;
- 应用 Git 的桌面应用程序(GitHub Desktop 不受影响);
- 应用明码间接拜访 GitHub.com 上的 Git 仓库的任何应用程序 / 服务
不受此更改的影响:
- 曾经为帐户启用了双步身份验证,在此之前曾经在应用基于令牌或 SSH 的验证;
- 如果在应用 GitHub Enterprise Server,GitHub 尚未发表对企业外部产品进行任何更改;
- 如果在保护一个 GitHub App,GitHub Apps 不反对明码认证;
- 如果你还在应用用户名和明码来验证 Git 操作,那么应该采取以下步骤,以防止在新要求开始施行后出现异常。
对于开发者来说,如果你当初仍在应用明码来验证 GitHub.com 的操作,你必须在 2021 年 8 月 13 日之前通过 HTTPS(举荐)或 SSH 密钥开始应用集体拜访令牌以防止中断。如果你收到正告说你正在应用一个过期的第三方集成,则应将你的客户端更新到最新版本。
对于集成商,你必须在 2021 年 8 月 13 日之前应用网络或设施受权流程认证对集成进行认证,以防止中断。
正文完
