Sobre a autenticação para GitHub

Você pode acessar com segurança os recursos da sua conta autenticando-se GitHubusando credenciais diferentes, dependendo de onde você se autenticou.

Neste artigo

Sobre a autenticação para GitHub

Para manter sua conta segura, você deve se autenticar antes de acessar determinados recursos.GitHub Quando você se autentica no GitHub, você fornece ou confirma credenciais exclusivas para provar que é exatamente quem você declara ser.

Você pode acessar seus recursos GitHub de várias maneiras: no navegador, por meio GitHub Desktop ou em outro aplicativo da área de trabalho, com a API ou por meio da linha de comando. Cada maneira de acessar GitHub dá suporte a diferentes modos de autenticação.

  • Seu provedor de identidade (IdP)
  • Nome de usuário e senha (ou logon social) com autenticação de dois fatores ou uma chave de acesso (GitHub Freee GitHub Enterprise Cloud somente)
  • Personal access token
  • chave SSH

Efetuar a autenticação no seu navegador

Você pode se autenticar em GitHub no navegador de várias formas.

Se você precisar usar várias contas, sua instância do GitHub Enterprise Servercomo uma conta pessoal e uma conta de serviço, poderá alternar rapidamente entre suas contas sem sempre precisar se autenticar novamente a cada vez. Para saber mais, confira Como alternar entre contas.

  •         **Somente nome de usuário e senha**
    • Você criará uma senha ao criar sua conta.GitHub Recomendamos que você use um gerenciador de senhas para gerar uma senha aleatória e única. Para obter mais informações, consulte Criar uma senha forte.
  •         **2FA (autenticação de dois fatores)** (recomendado)

  •         **Chave de acesso**
    • Você pode adicionar uma chave de acesso à sua conta para habilitar um logon seguro e sem senha. Chaves de acesso atendem aos requisitos de senha e 2FA, então você pode concluir sua entrada em uma única etapa. Confira Sobre chaves de acesso.
  •         **Autenticação externa**

Cookies de sessão

          GitHub usa cookies para fornecer serviços e aumentar a segurança.
  • A essência.github.com domínio HOSTNAME e github.com para sua instância usam cookies separados.
  •         GitHub normalmente marca uma sessão de usuário para exclusão após duas semanas de inatividade.

  •         GitHub não exclui imediatamente uma sessão quando você sai. Periodicamente, GitHub exclui automaticamente as sessões expiradas.

Autenticação com GitHub Desktop

Você pode autenticar com GitHub Desktop usando seu navegador. Para saber mais, confira Autenticar para o GitHub no GitHub Desktop.

Efetuar a autenticação com a API

Você pode efetuar a autenticação com a API de diferentes formas. Para saber mais, confira Autenticação na API REST.

Autenticação na API com um personal access token

Se você quiser usar a GitHub API REST para uso pessoal, poderá criar uma personal access token. Se possível, GitHub recomenda que você use um fine-grained personal access token em vez de um personal access token (classic). Para obter mais informações sobre como criar um personal access token, consulte Gerenciar seus tokens de acesso pessoal.

Autenticação na API com um aplicativo

Se você quiser usar a API em nome de uma organização ou de outro usuário, GitHub recomenda que você use uma GitHub App. Para saber mais, confira Sobre a autenticação com um aplicativo GitHub.

Você também pode criar um token OAuth com um OAuth app para acessar a API REST. No entanto, GitHub recomenda que você use um GitHub App em vez disso. GitHub Apps permitir mais controle sobre o acesso e a permissão que o aplicativo tem.

Autenticação na API em um GitHub Actions fluxo de trabalho

Se você quiser usar a API em um GitHub Actions fluxo de trabalho, GitHub recomenda que você se autentique com o recurso integrado de GITHUB_TOKEN em vez de criar um token. Você pode conceder permissões à GITHUB_TOKEN com a chave permissions.

Observe que GITHUB_TOKEN só pode acessar recursos no repositório que contém o fluxo de trabalho. Se você precisar fazer alterações em recursos fora do repositório de fluxo de trabalho, precisará usar um personal access token ou GitHub App.

Para saber mais, confira Usar GITHUB_TOKEN para autenticação em fluxos de trabalho.

Efetuando a autenticação com a linha de comando

Você pode acessar repositórios na GitHub linha de comando de duas maneiras, HTTPS e SSH e ambos têm uma maneira diferente de autenticação. O método de autenticação é determinado com base na escolha de uma URL remota de HTTPS ou SSH quando você clonar o repositório. Para obter mais informações sobre as formas de acesso, confira Sobre repositórios remotos.

HTTPS

Você pode trabalhar com todos os repositórios via GitHub HTTPS, mesmo que esteja por trás de um firewall ou proxy.

Se você se autenticar com GitHub CLI, poderá se autenticar com personal access token ou por meio do navegador da Web. Para obter mais informações sobre como autenticar com GitHub CLI, consulte gh auth login.

Se você se autenticar sem GitHub CLI, você pode usar métodos de autenticação cuja disponibilidade depende do IdP.

A tabela descreve os métodos de autenticação disponíveis com base no IdP configurado para a instância. IdPs diferentes podem impor restrições específicas ou habilitar determinados recursos, como desabilitar a autenticação de senha. Para ver mais detalhes, confira Gerenciamento de identidade e de acesso.

IdPMétodos de autenticação disponíveisMais informações
SAMLPersonal access tokenAutenticação de senha desabilitada
LDAP
          Personal access token ou nome de usuário/senha | A autenticação de senha pode ser desabilitada pelo administrador do site |

| Autenticação interna | Personal access token ou nome de usuário/senha | A autenticação de senha não pode ser desabilitada |

SSH

Você pode trabalhar com todos os repositórios sobre GitHub via SSH, embora firewalls e proxies possam bloquear conexões SSH.

Se você se autenticar com GitHub CLI, a CLI encontrará chaves públicas SSH em seu computador e solicitará que você selecione uma para upload. Se GitHub CLI não encontrar uma chave pública SSH para fazer upload, ele poderá gerar um novo par de chaves público/privado SSH e carregar a chave pública na sua conta no sua instância do GitHub Enterprise Server. Em seguida, você pode autenticar com um personal access token ou por meio do navegador da Web. Para obter mais informações sobre como autenticar com GitHub CLI, consulte gh auth login.

Se você se autenticar sem GitHub CLI, precisará gerar um par de chaves SSH público/privado em seu computador local e adicionar a chave pública à sua conta no sua instância do GitHub Enterprise Server. Para saber mais, confira Gerando uma nova chave SSH e adicionando-a ao agente SSH. Sempre que você usar o Git para se autenticar GitHub, será solicitado que você insira sua senha de chave SSH, a menos que tenha armazenado a chave.

Formatos de token do GitHub

          GitHub emite tokens que começam com um prefixo para indicar o tipo do token.
Tipo de tokenPrefixoMais informações
Personal access token (classic)ghp_
          [AUTOTITLE](/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token#creating-a-personal-access-token-classic)  |

| Fine-grained personal access token | github_pat_ | Gerenciar seus tokens de acesso pessoal | | token de acesso OAuth | gho_ | Autorizar aplicativos OAuth | | Token de acesso do usuário para um GitHub App | ghu_ | Autenticação com um aplicativo GitHub em nome de um usuário | | Token de acesso de instalação para um GitHub App | ghs_ | Como autenticar como uma instalação de Aplicativo GitHub | | Atualizar token para um GitHub App | ghr_ | Atualizar tokens de acesso do usuário |

Para obter mais informações GitHubsobre os tipos de token e seu gerenciamento, consulte Tipos de credenciais do GitHub: Referência.