Informationen zur Authentifizierung bei GitHub
Damit Ihr Konto sicher bleibt, müssen Sie sich authentifizieren, bevor Sie auf bestimmte Ressourcen GitHubzugreifen können. Wenn Sie sich bei GitHub authentifizieren, geben Sie Anmeldeinformationen an oder bestätigen Sie diese, um zu beweisen, dass Sie genau die Person sind, die Sie vorgeben zu sein.
Sie können auf vielfältige Weise auf Ihre Ressourcen in GitHub zugreifen: im Browser, über GitHub Desktop oder eine andere Desktopanwendung, mit der API oder über die Befehlszeile. Jede Art des Zugriffs GitHub unterstützt verschiedene Authentifizierungsmodi.
- Ihr Identitätsanbieter (IdP)
- Benutzername und Kennwort (oder anmeldung für soziale Netzwerke) mit zweistufiger Authentifizierung oder einem Passkey (GitHub Freeund GitHub Enterprise Cloud nur)
- Personal access token
- SSH-Schlüssel
Authentifizieren über deinen Browser
Sie können sich in Ihrem Browser auf GitHub auf verschiedene Arten authentifizieren.
Wenn Sie mehrere Konten Ihre GitHub Enterprise Server-Instanceverwenden müssen, z. B. ein persönliches Konto und ein Dienstkonto, können Sie schnell zwischen Ihren Konten wechseln, ohne jedes Mal erneut authentifizieren zu müssen. Weitere Informationen finden Sie unter Wechseln zwischen Konten.
-
**Nur Benutzername und Kennwort**- Wenn Sie Ihr Konto auf GitHub erstellen, legen Sie ein Kennwort fest. Es wird empfohlen, mithilfe eines Kennwort-Managers ein zufälliges, eindeutiges Kennwort zu generieren. Weitere Informationen finden Sie unter Ein sicheres Passwort erstellen.
-
**Zweistufige Authentifizierung (Two-Factor Authentication, TFA)** (empfohlen)-
Wenn Sie die zweistufige Authentifizierung (2FA) aktivieren, werden Sie nach der Anmeldung mit social login oder Ihrem Benutzernamen und Kennwort aufgefordert, einen Code aus einer zeitbasierten Einmaligen Kennwortanwendung (TOTP) auf Ihrem mobilen Gerätkönnen. Weitere Informationen finden Sie unter Zugreifen auf GitHub mithilfe der zweistufigen Authentifizierung und .
-
Zusätzlich zur Authentifizierung mit einer TOTP-Anwendung können Sie optional eine alternative Authentifizierungsmethode mit einen Sicherheitsschlüssel mithilfe von WebAuthn hinzufügen. Siehe Konfigurieren der zweistufigen Authentifizierung mithilfe eines Sicherheitsschlüssels.
-
-
**Passkey**- Du kannst deinem Konto einen Passkey hinzufügen, um eine sichere, passwortlose Anmeldung zu aktivieren. Passkeys erfüllen sowohl die Anforderungen an Passwörter als auch an die Zwei-Faktor-Authentifizierung (2FA), sodass du dich in einem einzigen Schritt anmelden kannst. Weitere Informationen findest du unter Grundlagen zu Passkeys.
-
**Externe Authentifizierung**- Ihr Websiteadministrator kann die Verwendung der externen Authentifizierung anstelle eines Benutzernamens und Kennworts konfigurieren deine GitHub Enterprise Server-Instanz . Weitere Informationen finden Sie unter Grundlagen der Identitäts- und Zugriffsverwaltung.
Sitzungscookies
GitHub verwendet Cookies, um Dienstleistungen bereitzustellen und die Sicherheit zu erhöhen.
- Die Zusammenfassung.HOSTNAME-Domäne und Basisdomäne für Ihre Instanz verwenden separate Cookies.
-
GitHub markiert in der Regel eine Benutzersitzung für den Löschvorgang nach zwei Wochen inaktivität. -
GitHub löscht eine Sitzung nicht sofort, wenn Sie sich abmelden. Löscht in regelmäßigen Abständen GitHub automatisch abgelaufene Sitzungen.
Authentifizieren mit GitHub Desktop
Sie können sich über GitHub Desktop mit Ihrem Browser authentifizieren. Weitere Informationen finden Sie unter Authentifizieren bei GitHub in GitHub Desktop.
Authentifizieren mit der API
Du kannst dich über verschiedene Methoden mit der API authentifizieren. Weitere Informationen finden Sie unter Authentifizieren bei der REST-API.
Authentifizierung für die API mit einer personal access token
Wenn Sie die GitHub REST-API für den persönlichen Gebrauch nutzen möchten, können Sie eine personal access token. Wenn möglich, empfiehlt GitHub die Verwendung eines fine-grained personal access token anstelle von personal access token (classic). Weitere Informationen zum Erstellen eines personal access token finden Sie unter Verwalten deiner persönlichen Zugriffstoken.
Authentifizieren bei der API mit einer App
Wenn Sie die API im Namen einer Organisation oder eines anderen Benutzers verwenden möchten, GitHub empfiehlt die Verwendung einer GitHub App. Weitere Informationen finden Sie unter Informationen zur Authentifizierung mit einer GitHub-App.
Sie können auch ein OAuth-Token mit einer OAuth app für den Zugriff auf die REST-API erstellen. Es wird jedoch empfohlen, GitHub stattdessen eine GitHub App zu verwenden. GitHub Apps mehr Kontrolle über den Zugriff und die Berechtigung zulassen, über die die App verfügt.
Authentifizierung an der API in einem GitHub Actions-Workflow
Wenn Sie die API in einem GitHub Actions Workflow verwenden möchten, empfiehlt GitHub, sich bei der integrierten GITHUB_TOKEN zu authentifizieren, anstatt ein Token zu erstellen. Sie können dem GITHUB_TOKEN mit dem Schlüssel permissions Berechtigungen erteilen.
Beachte, dass GITHUB_TOKEN nur auf Ressourcen innerhalb des Repositorys zugreifen kann, das den Workflow enthält. Wenn Sie Änderungen an Ressourcen außerhalb des Workflow-Repositorys vornehmen müssen, müssen Sie ein personal access token oder GitHub App.
Weitere Informationen finden Sie unter Verwenden von GITHUB_TOKEN für die Authentifizierung in Workflows.
Authentifizieren über die Befehlszeile
Sie können auf zwei Arten auf Repositorys GitHub über die Befehlszeile zugreifen, HTTPS und SSH und beide haben eine andere Authentifizierungsart. Die Authentifizierungsmethode wird abhängig davon gewählt, ob beim Klonen des Repositorys eine HTTPS- oder SSH-Remote-URL verwendet wird. Weitere Informationen zu den verschiedenen Zugriffsmethoden findest du unter Informationen zu Remote-Repositorys.
HTTPS
Sie können mit allen Repositorys über GitHub HTTPS arbeiten, auch wenn Sie sich hinter einer Firewall oder einem Proxy befinden.
Wenn Sie sich mit GitHub CLI authentifizieren, können Sie entweder mit einem personal access token oder über den Webbrowser vorgehen. Weitere Informationen zur Authentifizierung mit GitHub CLI, finden Sie unter gh auth login.
Wenn Sie sich ohne GitHub CLI authentifizieren, Sie können Authentifizierungsmethoden verwenden, deren Verfügbarkeit von Ihrem IdP abhängt.
In der Tabelle sind die verfügbaren Authentifizierungsmethoden basierend auf dem für deine Instanz konfigurierten Identitätsanbieter aufgeführt. Unterschiedliche Identitätsanbieter können bestimmte Einschränkungen festlegen oder bestimmte Features aktivieren, z. B. das Deaktivieren der Kennwortauthentifizierung. Ausführlichere Informationen findest du unter Identitäts- und Zugriffsverwaltung.
| IdP (Identitätsanbieter) | Verfügbare Authentifizierungsmethoden | Weitere Informationen |
|---|---|---|
| SAML | Personal access token | Kennwortauthentifizierung deaktiviert |
| LDAP |
Personal access token oder Benutzername/Kennwort | Kennwortauthentifizierung kann vom Siteadmin deaktiviert werden |
| Integrierte Authentifizierung | Personal access token oder Benutzername/Kennwort | Kennwortauthentifizierung kann nicht deaktiviert werden |
SSH
Sie können mit allen Repositorys über GitHub SSH arbeiten, obwohl Firewalls und Proxys möglicherweise die Zulassung von SSH-Verbindungen verweigern.
Wenn Sie sich mit GitHub CLI authentifizieren, wird die CLI öffentliche SSH-Schlüssel auf Ihrem Computer finden und Sie auffordern, einen für den Upload auszuwählen. Wenn GitHub CLI kein öffentlicher SSH-Schlüssel für den Upload gefunden wird, kann er einen neuen öffentlichen/privaten SSH-Schlüssel generieren und den öffentlichen Schlüssel in Ihr Konto Ihre GitHub Enterprise Server-Instancehochladen. Anschließend können Sie sich entweder mit einem personal access token oder über den Webbrowser authentifizieren. Weitere Informationen zur Authentifizierung mit GitHub CLI, finden Sie unter gh auth login.
Wenn Sie sich ohne GitHub CLIauthentifizieren, müssen Sie auf Ihrem lokalen Computer einen öffentlichen/privaten SSH-Schlüssel generieren und ihrem Konto Ihre GitHub Enterprise Server-Instanceden öffentlichen Schlüssel hinzufügen. Weitere Informationen finden Sie unter Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum ssh-agent. Jedes Mal, wenn Sie Git für die Authentifizierung verwenden GitHub, werden Sie aufgefordert, Ihre SSH-Schlüsselpassphrase einzugeben, es sei denn, Sie haben den Schlüssel gespeichert.
GitHubs Tokenformate
GitHub gibt Token aus, die mit einem Präfix beginnen, um den Tokentyp anzugeben.
| Tokentyp | Präfix | Weitere Informationen |
|---|---|---|
| Personal access token (classic) | ghp_ |
[AUTOTITLE](/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token#creating-a-personal-access-token-classic) |
| Fine-grained personal access token | github_pat_ |
Verwalten deiner persönlichen Zugriffstoken |
| OAuth-Zugriffstoken | gho_ |
Autorisieren von OAuth-Apps |
| Benutzer-Zugriffstoken für ein GitHub App | ghu_ |
Authentifizieren mit einer GitHub App im Namen eines Benutzers |
| Installationszugriffstoken für ein GitHub App | ghs_ |
Authentifizieren als GitHub App-Installation |
| Refresh-Token für ein GitHub App | ghr_ |
Aktualisieren von Benutzerzugriffstoken |
Weitere Informationen GitHubzu den Tokentypen und deren Verwaltung finden Sie unter Referenz zu GitHub-Anmeldeinformationstypen.