关于 GitHub 向验证身份
为确保帐户安全,必须先进行身份验证,然后才能访问 GitHub Enterprise。 向 GitHub Enterprise 验证时,您提供或确认您唯一的凭据,以证明您就是声明者。
您可以通过多种方式访问 GitHub Enterprise 中的资源:浏览器中、通过 GitHub Desktop 或其他桌面应用程序、使用 API 或通过命令行。 每种访问 GitHub Enterprise 的方式都支持不同的身份验证模式。
- 用于双重身份验证的用户名和密码
- 个人访问令牌
- SSH 密钥
在浏览器中进行身份验证
您可以在浏览器中以不同方式向 GitHub Enterprise 验证。
- 仅用户名和密码
- 在 GitHub Enterprise 上创建用户帐户时,您将创建一个密码。 我们建议您使用密码管理器生成随机且唯一的密码。 更多信息请参阅“创建强式密码”。
- 双重身份验证 (2FA)(推荐)
- 如果您启用 2FA,我们还将提示您提供应用程序在移动设备上生成的代码,或在您成功输入用户名和密码后以短信 (SMS) 方式发送的代码。 更多信息请参阅“使用双重身份验证访问 GitHub”。
- 除了使用移动应用程序或短信进行身份验证外,您还可以选择使用 WebAuthn 添加采用安全密钥的辅助身份验证方法。 更多信息请参阅“使用安全密钥配置双重身份验证”。
向 GitHub Desktop 验证身份
您可以使用浏览器向 GitHub Desktop 验证身份。 更多信息请参阅“向 GitHub 验证”。
使用 API 验证身份
您可以使用 GitHub Enterprise API 以不同方式进行身份验证。
- 个人访问令牌
- 在有限的情况(如测试)下可以使用个人访问令牌访问 API。 使用个人访问令牌可让您随时撤销访问。 更多信息请参阅“创建个人访问令牌”。
- Web 应用程序流程
- 对于生产中的 OAuth 应用程序,应使用 Web 应用程序流程进行身份验证。 更多信息请参阅“授权 OAuth 应用程序”。
- GitHub 应用程序
- 对于生产中的 GitHub 应用程序,您应代表应用安装进行身份验证。 更多信息请参阅“向 GitHub 应用程序 验证”。
使用命令行进行身份验证
您可以通过两种方式从命令行访问 GitHub Enterprise 上的仓库:HTTPS 和 SSH ,两者采用不同的身份验证。 验证方法取决于克隆仓库时您是选择 HTTPS 还是 SSH 远程 URL。 有关使用哪种访问方式的更多信息,请参阅“我应该使用哪个远程 URL?”
-
即使您在防火墙或代理后面,也可以通过 HTTPS 处理 GitHub Enterprise 上的所有仓库。 除非您使用凭据小助手缓存了凭据,否则每次使用 Git 向 GitHub Enterprise 验证时,系统都会提示您输入凭据以向 GitHub Enterprise 验证。 Password-based authentication for Git is deprecated, and we recommend using a personal access token (PAT) when prompted for a password instead, which is more secure. Treat your token just like a password. 更多信息请参阅“创建个人访问令牌”。
-
您可以通过 SSH 处理 GitHub Enterprise 上的所有仓库,尽管防火墙和代理可能拒绝允许 SSH 连接。 使用 SSH 需要在本地计算机上生成 SSH 公钥/私密对,并将公钥添加到 GitHub Enterprise 帐户。 除非您已存储密钥,否则每次使用 Git 向 GitHub Enterprise 验证时,系统都会提示您输入 SSH 密钥密码短语。 更多信息请参阅“生成新的 SSH 密钥并添加到 ssh-agent”。