À propos de l’authentification à GitHub

À propos de l’authentification à GitHub

Pour sécuriser votre compte, vous devez vous authentifier avant de pouvoir accéder à certaines ressources sur GitHub. Lorsque vous vous authentifiez GitHub, vous fournissez ou confirmez les informations d’identification propres à vous pour prouver que vous êtes exactement qui vous déclarez être.

Vous pouvez accéder à vos ressources GitHub de différentes façons : dans le navigateur, via GitHub Desktop ou une autre application de bureau, avec l’API ou via la ligne de commande. Chaque façon d’accéder GitHub prend en charge différents modes d’authentification.

• Votre fournisseur d’identité (IdP)
• Nom d’utilisateur et mot de passe (ou connexion sociale) avec authentification à deux facteurs ou clé secrète (GitHub Freeet GitHub Enterprise Cloud uniquement)
• Personal access token
• Clé SSH

Authentification dans votre navigateur

Vous pouvez vous authentifier avec GitHub dans votre navigateur de plusieurs façons.

Si vous devez utiliser plusieurs comptes sur votre instance GitHub Enterprise Server, tels qu’un compte personnel et un compte de service, vous pouvez basculer rapidement entre vos comptes sans toujours avoir besoin de réauthentifier chaque fois. Pour plus d’informations, consultez « Basculement entre comptes ».

•         **Nom d’utilisateur et mot de passe uniquement**
  

  • Vous allez créer un mot de passe lorsque vous créez votre compte sur GitHub. Nous vous recommandons d’utiliser un gestionnaire de mots de passe pour générer un mot de passe aléatoire et unique. Pour plus d’informations, consultez Création d’un mot de passe fort.

•         **Authentification à 2 facteurs (TFA)** (recommandée)
  

  • Si vous activez l’authentification à deux facteurs (2FA), après vous être connecté avec la connexion sociale ou votre nom d’utilisateur et votre mot de passe, vous serez invité à entrer un code à partir d’une application de mot de passe à usage unique (TOTP) basée sur le temps sur votre appareil. Pour plus d’informations, consultez Accès à GitHub à l’aide de l’authentification à deux facteurs.

  • Outre l’authentification avec une application TOTP, vous pouvez éventuellement ajouter une autre méthode d’authentification avec en utilisant WebAuthn. Consultez configuration de l’authentification à deux facteurs à l’aide d’une clé de sécurité.

•         **Clé d’accès**
  

  • Vous pouvez ajouter une clé d’accès à votre compte pour activer une connexion sécurisée sans mot de passe. Les clés d’accès répondent à la fois aux exigences de mot de passe et d’authentification à 2 facteurs (2FA), vous pouvez procéder à votre connexion en une seule étape. Consultez « À propos des clés d’accès ».

•         **Authentification externe**
  

  • Votre administrateur de site peut configurer votre instance GitHub Enterprise Server pour utiliser l’authentification externe au lieu d’un nom d’utilisateur et d’un mot de passe. Pour plus d’informations, consultez Notions de base de la gestion des identités et des accès.

Cookies de session

          GitHub utilise des cookies pour fournir des services et accroître la sécurité. 
          

• Le gist.github.com domaine HOSTNAME et pour votre instance utilisent des cookies distincts.

•         GitHub marque généralement une session utilisateur pour suppression après deux semaines d’inactivité.
  

•         GitHub ne supprime pas immédiatement une session lorsque vous vous déconnectez. Régulièrement, GitHub supprime automatiquement les sessions expirées.
  

Authentification avec GitHub Desktop

Vous pouvez vous authentifier auprès de GitHub Desktop à l’aide de votre navigateur. Pour plus d’informations, consultez « Authentification auprès de GitHub dans GitHub Desktop ».

Authentification avec l’API

Vous pouvez vous authentifier avec l’API de différentes façons. Pour plus d’informations, consultez « Authentification auprès de l’API REST ».

Authentification auprès de l’API avec un personal access token

Si vous souhaitez utiliser l’API GitHub REST pour une utilisation personnelle, vous pouvez créer un personal access token. Si possible, GitHub vous recommande d’utiliser un(e) fine-grained personal access token au lieu d'un(e) personal access token (classic). Pour plus d’informations sur la création d’un personal access token, consultez Gestion de vos jetons d’accès personnels.

Authentification auprès de l’API avec une application

Si vous souhaitez utiliser l’API pour le compte d’une organisation ou d’un autre utilisateur, GitHub vous recommande d’utiliser un GitHub App. Pour plus d’informations, consultez « À propos de l’authentification avec une application GitHub ».

Vous pouvez également créer un jeton OAuth avec un OAuth app pour accéder à l’API REST. Toutefois, GitHub recommande d’utiliser un GitHub App à la place. GitHub Apps autorisez davantage de contrôle sur l’accès et l’autorisation dont dispose l’application.

Authentification auprès de l’API dans un GitHub Actions flux de travail

Si vous souhaitez utiliser l’API dans un GitHub Actions flux de travail, GitHub vous recommande de vous authentifier auprès du composant intégré GITHUB_TOKEN au lieu de créer un jeton. Vous pouvez accorder des autorisations au GITHUB_TOKEN avec la clé permissions.

Notez que GITHUB_TOKEN ne peut accéder qu’aux ressources se trouvant dans le dépôt qui contient le workflow. Si vous devez apporter des modifications aux ressources en dehors du référentiel de flux de travail, vous devez utiliser un personal access token ou GitHub App.

Pour plus d’informations, consultez « Utiliser GITHUB_TOKEN pour l’authentification dans les flux de travail ».

Authentification avec la ligne de commande

Vous pouvez accéder aux référentiels à GitHub partir de la ligne de commande de deux façons, HTTPS et SSH, et les deux ont une autre façon d’authentifier. La méthode d’authentification diffère selon que vous choisissez une URL distante SSH ou HTTPS quand vous clonez le dépôt. Pour plus d’informations sur le choix d’une méthode d’accès, consultez À propos des référentiels distants.

HTTPS

Vous pouvez utiliser tous les référentiels sur GitHub via HTTPS, même si vous êtes derrière un pare-feu ou un proxy.

Si vous vous authentifiez avec GitHub CLI, vous pouvez soit vous authentifier avec un personal access token soit via le navigateur web. Pour plus d’informations sur l’authentification avec GitHub CLI, consultez gh auth login.

Si vous vous authentifiez sans GitHub CLI, vous pouvez utiliser des méthodes d’authentification dont la disponibilité dépend de votre fournisseur d’identité.

Le tableau présente les méthodes d’authentification disponibles en fonction du fournisseur d’identité configuré pour votre instance. Différents fournisseurs d’identité peuvent imposer des restrictions spécifiques ou activer certaines fonctionnalités, telles que la désactivation de l’authentification par mot de passe. Pour plus d’informations, consultez Gestion de l’identité et de l’accès.

Fournisseur d’identité	Méthodes d'authentification disponibles	Plus d’informations
SAML	Personal access token	Authentification par mot de passe désactivée
LDAP

          Personal access token ou nom d’utilisateur/mot de passe | L’authentification par mot de passe peut être désactivée par l’administrateur de site |

| Authentification intégrée | Personal access token ou nom d’utilisateur/mot de passe | Impossible de désactiver l’authentification par mot de passe |

SSH

Vous pouvez travailler avec tous les référentiels sur GitHub via SSH, bien que les pare-feu et les proxys puissent refuser d'autoriser les connexions SSH.

Si vous vous authentifiez avec GitHub CLI, l’interface CLI trouvera des clés publiques SSH sur votre ordinateur et vous invitera à en sélectionner un pour le chargement. S’il GitHub CLI ne trouve pas de clé publique SSH pour le chargement, il peut générer une nouvelle paire de clés SSH publique/privée et téléverser la clé publique sur votre compte sur votre instance GitHub Enterprise Server. Ensuite, vous pouvez vous authentifier avec un personal access token ou via un navigateur. Pour plus d’informations sur l’authentification avec GitHub CLI, consultez gh auth login.

Si vous vous authentifiez sans GitHub CLI, vous devrez générer une clé publique/privée SSH sur votre ordinateur local et ajouter la clé publique à votre compte sur votre instance GitHub Enterprise Server. Pour plus d’informations, consultez « Génération d’une nouvelle clé SSH et ajout de celle-ci à ssh-agent ». Chaque fois que vous utilisez Git pour vous authentifier avec GitHub, vous serez invité à entrer votre phrase secrète de clé SSH, sauf si vous avez stocké la clé.

          GitHub formats des tokens

          GitHub émet des jetons qui commencent par un préfixe pour indiquer le type du jeton.

Type de jeton	Préfixe	Plus d’informations
Personal access token (classic)	ghp_

          [AUTOTITLE](/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token#creating-a-personal-access-token-classic)  |

| Fine-grained personal access token | github_pat_ | Gestion de vos jetons d’accès personnels | | Jeton d’accès OAuth | gho_ | Autorisation des applications OAuth | | Jeton d’accès utilisateur pour un GitHub App | ghu_ | Authentification auprès d’une application GitHub pour le compte d’un utilisateur | | Jeton d’accès d’installation pour un GitHub App | ghs_ | Authentification en tant qu’installation d’application GitHub | | Jeton de rafraîchissement pour un GitHub App | ghr_ | Actualisation des jetons d’accès utilisateur |

Pour plus d’informations GitHubsur les types de jetons et leur gestion, consultez Référence des types d'identifiants GitHub.