Acerca de la autenticación para GitHub

Puede acceder de forma segura a los recursos de su cuenta al autenticar en GitHub, utilizando credenciales diferentes según el lugar desde donde se autentique.

En este artículo

Acerca de la autenticación en GitHub

Para proteger la cuenta, debe autenticarse para poder acceder a determinados recursos en GitHub. Cuando te autenticas en GitHub, proporcionas o confirmas credenciales únicas a ti mismo para demostrar que eres exactamente quien afirmas ser.

Puede acceder a los recursos GitHub de varias maneras: en el explorador, a través GitHub Desktop de u otra aplicación de escritorio, con la API o a través de la línea de comandos. Cada forma de acceder GitHub admite diferentes modos de autenticación.

  • Proveedor de identidad (IdP)
  • Nombre de usuario y contraseña (o inicio de sesión social) con autenticación en dos fases, o una clave de acceso (GitHub Freey GitHub Enterprise Cloud solo)
  • Personal access token
  • Llave SSH

Autenticarte en tu buscador

Puede autenticarse en GitHub en el explorador de varias maneras.

Si necesita usar varias cuentas en tu instancia de GitHub Enterprise Server, como una cuenta personal y una cuenta de servicio, puede cambiar rápidamente entre las cuentas sin tener que volver a autenticarse siempre cada vez. Para más información, consulta Cambio entre cuentas.

  •         **Solo nombre de usuario y contraseña**
    • Creará una contraseña al crear la cuenta en GitHub. Te recomendamos que utilices un administrador de contraseñas para generar una contraseña aleatoria y única. Para obtener más información, consulte Crear una contraseña segura.
  •         **Autenticación en dos fases(2FA)** (recomendada)

  •         **Clave de paso**
    • Puedes agregar una clave de paso a tu cuenta para habilitar un inicio de sesión seguro y sin contraseña. Las claves de paso cumplen los requisitos de contraseña y 2FA, así que puedes completar el inicio de sesión con un solo paso. Consulta Acerca de las claves de paso.
  •         **Autenticación externa**

Cookies de sesión

          GitHub utiliza cookies para proporcionar servicios y aumentar la seguridad.
  • El gist.github.com dominio HOSTNAME y para su instancia usan cookies independientes.
  •         GitHub normalmente marca una sesión de usuario para su eliminación después de dos semanas de inactividad.

  •         GitHub no elimina inmediatamente una sesión al cerrar la sesión. Periódicamente, GitHub elimina automáticamente las sesiones expiradas.

Autenticación con GitHub Desktop

Puede autenticarse con GitHub Desktop mediante el explorador. Para más información, consulta Autenticación en GitHub en GitHub Desktop.

Autenticarte con la API

Puedes autenticarte con la API de varias formas. Para más información, consulta Autenticación en la API REST.

Autenticación en la API con personal access token

Si desea usar la GitHub API REST para su uso personal, puede crear un personal access token. Si es posible, GitHub recomienda que use un fine-grained personal access token en lugar de un personal access token (classic). Para obtener más información sobre cómo crear un personal access token, vea Administración de tokens de acceso personal.

Autenticación en la API con una aplicación

Si desea usar la API en nombre de una organización u otro usuario, GitHub recomienda usar .GitHub App Para más información, consulta Acerca de la autenticación con una aplicación de GitHub.

También puede crear un token de OAuth con OAuth app para acceder a la API REST. Sin embargo, GitHub recomienda que use un GitHub App en su lugar. GitHub Apps permite un mayor control sobre el acceso y el permiso que tiene la aplicación.

Autenticación en la API en un GitHub Actions flujo de trabajo

Si desea usar la API en un GitHub Actions flujo de trabajo, GitHub recomienda autenticarse con la función integrada en GITHUB_TOKEN en vez de crear un token. Puedes conceder permisos a GITHUB_TOKEN con la clave permissions.

Ten en cuenta que GITHUB_TOKEN solo puede acceder a los recursos dentro del repositorio que contiene el flujo de trabajo. Si necesita realizar cambios en los recursos fuera del repositorio de flujo de trabajo, deberá usar un personal access token o un GitHub App.

Para más información, consulta Uso de GITHUB_TOKEN para la autenticación en flujos de trabajo.

Autenticarte con la línea de comandos

Puede acceder a repositorios desde GitHub la línea de comandos de dos maneras, HTTPS y SSH, y ambos tienen una manera diferente de autenticarse. El método para autenticarte se determina con base en si escoges una URL remota de HTTPS o SSH cuando clonas el repositorio. Para obtener más información sobre de qué forma obtener acceso, consulta Acerca de los repositorios remotos.

HTTPS

Puede usar todos los repositorios en GitHub a través de HTTPS, incluso si está detrás de un firewall o proxy.

Si se autentica con GitHub CLI, puede autenticarse con un personal access token o mediante el explorador web. Para obtener más información sobre la autenticación con GitHub CLI, vea gh auth login.

Si usted se autentica sin GitHub CLI, Puede usar métodos de autenticación cuya disponibilidad dependa del IdP.

En la tabla se muestran los métodos de autenticación disponibles según el proveedor de identidades configurado para su instancia. Diferentes IdPs pueden imponer restricciones específicas o habilitar determinadas características, por ejemplo, inhabilitar la autenticación de contraseñas. Para más detalles, consulta Administración de identidades y acceso.

IdPMétodos de autenticación disponiblesMás información
SAMLPersonal access tokenAutenticación de contraseña deshabilitada
LDAP
          Personal access token o Nombre de usuario/Contraseña | El administrador del sitio puede deshabilitar la autenticación de contraseña |

| Autenticación integrada | Personal access token o Nombre de usuario/Contraseña | La autenticación de contraseña no se puede deshabilitar |

SSH

Puede trabajar con todos los repositorios en GitHub a través de SSH, aunque es posible que los firewalls y servidores proxy puedan impedir las conexiones SSH.

Si se autentica con GitHub CLI, la CLI encontrará claves públicas SSH en el equipo y le pedirá que seleccione una para la carga. Si GitHub CLI no encuentra una clave pública SSH para la carga, puede generar una nueva clave pública o privada SSH y cargar la clave pública en la cuenta en tu instancia de GitHub Enterprise Server. A continuación, puede autenticarse con un personal access token o a través del navegador web. Para obtener más información sobre la autenticación con GitHub CLI, vea gh auth login.

Si se autentica sin GitHub CLI, deberá generar una clave pública o privada SSH en el equipo local y agregar la clave pública a la cuenta en tu instancia de GitHub Enterprise Server. Para más información, consulta Generación de una nueva clave SSH y adición al agente SSH. Cada vez que use Git para autenticarse con GitHub, se le pedirá que escriba la frase de contraseña de la clave SSH, a menos que haya almacenado la clave.

Formatos de token de GitHub

          GitHub emite tokens que comienzan con un prefijo para indicar el tipo del token.
Tipo de tokenPrefijoMás información
Personal access token (classic)ghp_
          [AUTOTITLE](/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token#creating-a-personal-access-token-classic)  |

| Fine-grained personal access token | github_pat_ | Administración de tokens de acceso personal | | Token de acceso OAuth | gho_ | Autorización de aplicaciones de OAuth | | Token de acceso de usuario para GitHub App | ghu_ | Autenticación con una aplicación de GitHub en nombre de un usuario | | Token de acceso de instalación para GitHub App | ghs_ | Autenticación como una instalación de una aplicación de GitHub | | Token de actualización de un GitHub App | ghr_ | Actualización de tokens de acceso de usuario |

Para obtener más información GitHubsobre los tipos de token y su administración, consulte Referencia de tipos de credenciales de GitHub.