简介

最近在更新github文件的时候，忽然说不让更新了，让我很是困惑，起因是在2021年8月13号之后，github曾经不让间接应用账号名明码来登录了，必须应用personal access token。明天给大家解说一下怎么对这个token进行缓存。

背景介绍

github为了安全性思考，在2020年7月就筹备对所有须要应用身份认证的git命令切换成基于令牌的身份验证。并且从2021年8月13日开始，在 GitHub.com上对Git操作进行身份验证时将不再承受帐户明码。

这个改变只对应用用户名明码进行github交互的用户受影响。如果你应用的是SSH，或者之前就应用的是令牌，或者应用的是GitHub Desktop，那么不会有任何影响。

github做出这个决定次要是对于平安的思考，明文的明码很容易被泄露，如果换成有时限的token，即便泄露了影响也会十分无限。

并且能够为同一个github账号依据不同的应用路径，生成不同的token，并且随时都能够管制token的无效状态和不同token代表的权限。最大限度的保障账号的安全性。

生成的token可随时撤销，并且令牌的随机性更高，不容易被暴力破解。

创立令牌

令牌，英文名叫做token，集体拜访令牌英文简写为PAT。它是一种应用明码对 GitHub 进行身份验证的代替办法。

你能够将token看做是明码，不过这个token具备权限和无效工夫的限度。同时为了平安起见，GitHub 会主动删除一年内未应用的集体拜访令牌。 为了保障令牌的安全性，咱们强烈建议为集体拜访令牌增加过期工夫。

要应用令牌首先须要创立令牌。怎么创立令牌呢？

首先登录github.com,在我的账号下方，抉择settings:

而后在左侧边栏中，点击开发人员设置:

而后抉择右边的集体拜访令牌:

点击生成令牌按钮，就能够生成令牌了。

在创立过程中，咱们须要输出和抉择一些数据：

比方咱们须要给这个token起个名字，用来辨别不同的应用场景，还要抉择一个过期工夫，为了平安起见，这个过期工夫不要太长。

最初，就是token对应的权限了，如果你只是对repository进行操作，抉择repo即可。

这样一个令牌就创立好了。

留神，创立好的令牌须要及时保留，因为后续也不能再从网页上查看该令牌的内容。令牌的保留须要和明码的保留一样注意安全。

应用令牌

下面咱们提到了，令牌就相当于明码，比方咱们在拷贝一个须要明码的repository应用输出你的用户名和token就能够失常操作了。

$ git clone https://github.com/username/repo.gitUsername: your_usernamePassword: your_token

然而如果每次都须要输出明码就太麻烦了。上面解说一下怎么在git中缓存令牌。事实上令牌跟明码是等价的，在git中缓存明码的形式同样实用于缓存令牌。

缓存令牌

通过设置credential.helper的缓存形式，能够对明码进行缓存。

通常来说有两种形式，一种是cache，一种是store。

cache是将明码放在内存中一段时间，明码不会寄存在磁盘中，过一段时间会主动从内存中革除。

通过应用上面的命令，能够开启cache：

git config --global credential.helper cache

对于store来说，它接管一个文件的门路，用来存储密码文件。默认寄存的门路是~/.git-credentials，能够通过指定--file来批改：

git config --global credential.helper 'store --file /data/git/.git-credentials'

如果你应用的mac零碎，mac提供了一个osxkeychain的货色，能够将明码存储到你的零碎用户的钥匙串中。这种形式更加优雅，首先明码是加密保留的，另外其治理起来也十分不便，还有可视化的界面。

当然你也能够从命令即将github的存储明码进行删除：

$ git credential-osxkeychain erasehost=github.comprotocol=https> [Press Return]

如果你在windows机子上，那么能够装置一个叫做““Git Credential Manager for Windows”的工具，它是一个和osxkeychain相似的货色。

应用GCM

下面介绍的存储办法都曾经过期了，当初github举荐应用Git Credential Manager Core (GCM Core) 来对你的客户端凭证进行治理。

通过应用GCM Core，基本不须要创立和贮存PAT，全副都有GCM Core来代表你进行治理。

怎么装置GCM呢？上面是在mac上装置的过程：

首先装置git：

brew install git

而后装置GCM Core：

$ brew tap microsoft/git$ brew install --cask git-credential-manager-core

在下次你clone须要应用身份验证的HTTPS URL时，Git将会提醒你应用浏览器窗口登录，通过受权OAuth应用程序，实现GCM Core对凭证的治理性能。

胜利通过身份验证后，你的凭据将存储在macOS钥匙串中，并且每次克隆HTTPS URL时都会应用钥匙串中的凭证。 Git不会要求你再次在命令行中键入凭据，除非你更改凭据。

GCM Core同样能够在windows和linux环境下应用。

总结

通过生成新的token，并更换现有的缓存明码，最终我的github又能够从新提交了，赞！

本文已收录于 http://www.flydean.com/05-git-personal-access-token/

最艰深的解读，最粗浅的干货，最简洁的教程，泛滥你不晓得的小技巧等你来发现！

欢送关注我的公众号:「程序那些事」,懂技术，更懂你！