1. 前言
GitHub token 是每个 GitHub 用户必须掌握的入门级技能。然而,当您忘记这个 token 时,可能是毫无头绪。在此文章中,我们将一步步学习如何查找、重置和重新生成 GitHub token。
2. GitHub token 是什么?
GitHub token 是使用 GitHub API 时所需的一种身份验证方式。它被用于访问私有资源,对您的 GitHub 资源进行身份验证或为他人允许您的 GitHub 资源。它是一个字符串,由40个字符组成。
在使用源代码库时,它有时需要作为配置文件的一部分设置。同样,在某些 CI/CD 管道中必须包含 GitHub token。
2.1 如何创建新的 GitHub token?
首先,您需要前往 https://github.com/settings/tokens该页面来创建新的 GitHub token。
单击 'Generate new token'
为 token 添加一个描述
选择该 token 的有效期限
选择所需的访问权限,请务必仅选择你所需的权限而不是“repo”的所有权限。
单击 'Generate token'
接下来,您将被重定向至仅显示一次的 token 页面,现在复制新生成的 GitHub token。
2.2 如何重置 GitHub token?
假设您已经忘记了前一个 GitHub token,重置 token 是一个不错的选择。因此,我们将介绍重置 GitHub token 操作方式。
前往 https://github.com/settings/tokens
撤销与旧 token 相关联的权限。
从列表中选择旧的 GitHub token。
单击 'Delete',然后单击“保存更改”按钮。
您的旧 GitHub token 现在将无效。
3. 如何在忘记 GitHub token 的情况下重置它?
如果您忘记 token 或丢失了保存它的存储器,那么通过 GitHub 账户进行重置是唯一的选择。就像在手头上还有 GitHub token 的情况下一样,我们需要前往 https://github.com/settings/tokens 然后执行以下操作:
单击 'Generate new token'
为 token 添加描述信息
选择 token 的有效时长
选择所需的访问权限,请务必仅选择你所需的权限而不是“repo”的所有权限。
单击 'Generate token'
接下来, 我们将 Flow 用于重新生成 Token,如下所示:
echo '{"scopes":["repo"],"note":"helpful"}' | curl -u username -d @- https://api.github.com/authorizations
通过提供该配置文件以覆盖请求体,该命令使用 curl 和尝试使用您当前的授权。如果未给出密码,则 curl 将提示您输入密码。
3.1 如何使用 curl 重新生成 GitHub token
通过 curl 将 read/write 访问权限授予 repo 等仓库范围的新 GitHub token,如下所示:
curl -X POST -H "Authorization: token OLD_TOKEN" https://api.github.com/repos/USERNAME/REPO_NAME/releases -d '{"tag_name":"v1.0.0","target_commitish":"main","name":"v1.0.0","body":"Description of the release"}'
如上 curl 请求,表示我们假设您的 GitHub 账户为“username”,您想授予权限的仓库名为“repo”,而新的 GitHub token 将作为旧 token 的替代品。
3.2 Token 使用与保护
在使用新 token 之前,请确保已清除旧token。新的 GitHub token 是最需要保密的秘密。在存储时最好使用加密。 它不应出现在明文文本处理器中,例如 .txt 文件或代码评论中。如上所述,GitHub token 可用于访问各种私有资源。因此,要避免在代码库的检查功能中使用它。请确保您已经添加该文件到 .gitignore。
4. 结论
在GitHub上,GitHub Token 是重要的授权身份验证方式,但是如果您忘记了 GitHub Token,也没有关系,上述的命令行操作将会帮助您成功生成一个新的 GitHub Token。