Sobre a autenticação para GitHub

Você pode acessar com segurança os recursos da sua conta autenticando-se GitHubusando credenciais diferentes, dependendo de onde você se autenticou.

Neste artigo

Sobre a autenticação para GitHub

Para manter sua conta segura, você deve se autenticar antes de acessar determinados recursos.GitHub Quando você se autentica no GitHub, você fornece ou confirma credenciais exclusivas para provar que é exatamente quem você declara ser.

Você pode acessar seus recursos GitHub de várias maneiras: no navegador, por meio GitHub Desktop ou em outro aplicativo da área de trabalho, com a API ou por meio da linha de comando. Cada maneira de acessar GitHub dá suporte a diferentes modos de autenticação.

  • Seu provedor de identidade (IdP)
  • Nome de usuário e senha (ou logon social) com autenticação de dois fatores ou uma chave de acesso (GitHub Freee GitHub Enterprise Cloud somente)
  • Personal access token
  • chave SSH

Efetuar a autenticação no seu navegador

Se você for membro de um empresa com usuários gerenciados, irá se autenticar no GitHub no navegador usando seu IdP. Para obter mais informações, consulte Sobre os Enterprise Managed Users.

Se você não for membro de um empresa com usuários gerenciados, será autenticado usando seu GitHub nome de usuário e senha ou uma chave de acesso. Você também pode usar a autenticação de dois fatores e o logon único do SAML, que podem ser exigidos por proprietários da organização e da empresa.

Observação

A partir de março de 2023, o GitHub exigiu que todos os usuários que contribuem com código do GitHub.com habilitassem uma ou mais formas de autenticação de dois fatores (2FA). Se você estiver em um grupo qualificado, deve ter recebido um email de notificação quando esse grupo foi selecionado para inscrição, marcando o início de um período de registro de 45 dias para o 2FA. E você deve ter visto banners solicitando seu registro no 2FA no GitHub.com. Se você não recebeu uma notificação, é porque não fazia parte de um grupo de quem é exigido habilitar o 2FA, embora seja altamente recomendável.

Para obter mais informações sobre a distribuição de registro 2FA, confira esta postagem no blog.

Se você precisar usar várias contas, GitHub.comcomo uma conta pessoal e uma conta de serviço, poderá alternar rapidamente entre suas contas sem sempre precisar se autenticar novamente a cada vez. Para saber mais, confira Como alternar entre contas.

  •         **Somente nome de usuário e senha**
    • Você criará uma senha ao criar sua conta.GitHub Recomendamos que você use um gerenciador de senhas para gerar uma senha aleatória e única. Para obter mais informações, consulte Criar uma senha forte.
    • Se você não tiver habilitado a 2FA, GitHub poderá solicitar uma verificação adicional quando entrar pela primeira vez em um dispositivo novo ou não reconhecido, como um novo perfil de navegador, um navegador onde os cookies foram excluídos ou um novo computador. Para obter mais informações, consulte Verificar novos dispositivos ao fazer login.
  •         **Logon social**
    • Você se autenticará com o Google ou a Apple, que são os provedores de logon social com suporte ao criar sua conta.GitHub Recomendamos que você também configure a 2FA e adicione uma chave de acesso ou uma senha como um mecanismo de recuperação de conta adicional.
    • Se você tiver uma conta criada com uma senha, poderá adicionar seu email de logon social à conta. Isso permite que você use sua identidade de login social como uma substituição de primeiro fator (senha) ao entrar na plataforma GitHub.
    • Você pode desvincular suas identidades de logon social da página GitHub de configurações de email. Para obter mais informações, consulte Desvincular seu endereço de email de uma conta bloqueada
  •         **2FA (autenticação de dois fatores)** (recomendado)

    • Se você habilitar a autenticação de dois fatores (2FA), depois de entrar com logon social ou seu nome de usuário e senha, será solicitado que você insira um código de um aplicativo TOTP (senha única) baseada em tempo em seu dispositivo móvel ou enviado como sms (mensagem de texto).

    • Depois de configurar a 2FA, sua conta entra em um período de verificação de 28 dias. Depois de realizar a 2FA com sucesso nesses 28 dias, o período de verificação será concluído. Se você não executar a autenticação de dois fatores (2FA) nesse período de tempo, será solicitado a executá-la dentro de uma de suas sessões existentes GitHub.

    • Se você não puder executar a 2FA para passar na verificação do 28º dia, receberá um atalho que permite redefinir suas configurações de 2FA. Você deve reconfigurar suas configurações antes de poder acessar o restante.GitHub Para obter mais informações, consulte Acessando GitHub usando a autenticação de dois fatores e Configurar a autenticação de dois fatores.

    • Além da autenticação com um aplicativo TOTP ou uma mensagem de texto, você pode, opcionalmente, adicionar um método alternativo de autenticação com GitHub Mobile ou uma chave de segurança usando WebAuthn. Consulte Configurar a autenticação de dois fatores usando GitHub Mobile ou configurando a autenticação de dois fatores usando uma chave de segurança.

      Observação

      Se você não conseguir usar nenhum método de recuperação, terá perdido permanentemente o acesso a sua conta. No entanto, você pode desvincular um endereço de email vinculado à conta bloqueada. Em seguida, o endereço de email desvinculado pode ser vinculado a uma conta nova ou existente. Para saber mais, confira Desvincular seu endereço de email de uma conta bloqueada.

  •         **Chave de acesso**
    • Você pode adicionar uma chave de acesso à sua conta para habilitar um logon seguro e sem senha. Chaves de acesso atendem aos requisitos de senha e 2FA, então você pode concluir sua entrada em uma única etapa. Confira Sobre chaves de acesso.
  •         **Logon único do SAML**
    • Para acessar recursos pertencentes a uma organização ou conta corporativa que use o logon único do SAML, talvez seja necessário se autenticar também por meio de um IdP. Para obter mais informações, consulte Sobre a autenticação com o logon único.

Cookies de sessão

          GitHub usa cookies para fornecer serviços e aumentar a segurança. 
          Você pode examinar os detalhes sobre GitHubos cookies no [AUTOTITLE](/free-pro-team@latest/site-policy/privacy-policies/github-cookies).
  • A essência. HOSTNAME e domínio base de domínios usam cookies separados.
  •         GitHub normalmente marca uma sessão de usuário para exclusão após duas semanas de inatividade.

  •         GitHub não exclui imediatamente uma sessão quando você sai. Periodicamente, GitHub exclui automaticamente as sessões expiradas.

Autenticação com GitHub Desktop

Você pode autenticar com GitHub Desktop usando seu navegador. Para saber mais, confira Autenticar para o GitHub no GitHub Desktop.

Efetuar a autenticação com a API

Você pode efetuar a autenticação com a API de diferentes formas. Para saber mais, confira Autenticação na API REST.

Autenticação na API com um personal access token

Se você quiser usar a GitHub API REST para uso pessoal, poderá criar uma personal access token. Se possível, GitHub recomenda que você use um fine-grained personal access token em vez de um personal access token (classic). Para obter mais informações sobre como criar um personal access token, consulte Gerenciar seus tokens de acesso pessoal.

Autenticação na API com um aplicativo

Se você quiser usar a API em nome de uma organização ou de outro usuário, GitHub recomenda que você use uma GitHub App. Para saber mais, confira Sobre a autenticação com um aplicativo GitHub.

Você também pode criar um token OAuth com um OAuth app para acessar a API REST. No entanto, GitHub recomenda que você use um GitHub App em vez disso. GitHub Apps permitir mais controle sobre o acesso e a permissão que o aplicativo tem.

Autenticação na API em um GitHub Actions fluxo de trabalho

Se você quiser usar a API em um GitHub Actions fluxo de trabalho, GitHub recomenda que você se autentique com o recurso integrado de GITHUB_TOKEN em vez de criar um token. Você pode conceder permissões à GITHUB_TOKEN com a chave permissions.

Observe que GITHUB_TOKEN só pode acessar recursos no repositório que contém o fluxo de trabalho. Se você precisar fazer alterações em recursos fora do repositório de fluxo de trabalho, precisará usar um personal access token ou GitHub App.

Para saber mais, confira Usar GITHUB_TOKEN para autenticação em fluxos de trabalho.

Efetuando a autenticação com a linha de comando

Você pode acessar repositórios na GitHub linha de comando de duas maneiras, HTTPS e SSH e ambos têm uma maneira diferente de autenticação. O método de autenticação é determinado com base na escolha de uma URL remota de HTTPS ou SSH quando você clonar o repositório. Para obter mais informações sobre as formas de acesso, confira Sobre repositórios remotos.

HTTPS

Você pode trabalhar com todos os repositórios via GitHub HTTPS, mesmo que esteja por trás de um firewall ou proxy.

Se você se autenticar com GitHub CLI, poderá se autenticar com personal access token ou por meio do navegador da Web. Para obter mais informações sobre como autenticar com GitHub CLI, consulte gh auth login.

Se você se autenticar sem GitHub CLI, deverá se autenticar com um personal access token. Quando o Git solicitar sua senha, insira seu personal access token. Como alternativa, você pode usar um auxiliar de credenciais como o Gerenciador de Credenciais do Git. A autenticação baseada em senha para o Git foi removida em favor de métodos de autenticação mais seguros. Para saber mais, confira Gerenciar seus tokens de acesso pessoal. Sempre que você usar o Git para se autenticar GitHub, será solicitado que você insira suas credenciais, a menos que as armazene em cache com um auxiliar de credencial.

SSH

Você pode trabalhar com todos os repositórios sobre GitHub via SSH, embora firewalls e proxies possam bloquear conexões SSH.

Se você se autenticar com GitHub CLI, a CLI encontrará chaves públicas SSH em seu computador e solicitará que você selecione uma para upload. Se GitHub CLI não encontrar uma chave pública SSH para fazer upload, ele poderá gerar um novo par de chaves público/privado SSH e carregar a chave pública na sua conta no GitHub.com. Em seguida, você pode autenticar com um personal access token ou por meio do navegador da Web. Para obter mais informações sobre como autenticar com GitHub CLI, consulte gh auth login.

Se você se autenticar sem GitHub CLI, precisará gerar um par de chaves SSH público/privado em seu computador local e adicionar a chave pública à sua conta no GitHub.com. Para saber mais, confira Gerando uma nova chave SSH e adicionando-a ao agente SSH. Sempre que você usar o Git para se autenticar GitHub, será solicitado que você insira sua senha de chave SSH, a menos que tenha armazenado a chave.

Autorizando para o login único SAML

Para usar uma chave pessoal ou SSH para acessar recursos pertencentes a uma organização que usa SAML Single Sign-On, você também deve autorizar o token pessoal ou a chave SSH. Para obter mais informações, consulte Como autorizar um token de acesso pessoal para uso com logon único ou Como autorizar uma chave SSH para uso com logon único.

Formatos de token do GitHub

          GitHub emite tokens que começam com um prefixo para indicar o tipo do token.
Tipo de tokenPrefixoMais informações
Personal access token (classic)ghp_
          [AUTOTITLE](/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token#creating-a-personal-access-token-classic)  |

| Fine-grained personal access token | github_pat_ | Gerenciar seus tokens de acesso pessoal | | token de acesso OAuth | gho_ | Autorizar aplicativos OAuth | | Token de acesso do usuário para um GitHub App | ghu_ | Autenticação com um aplicativo GitHub em nome de um usuário | | Token de acesso de instalação para um GitHub App | ghs_ | Como autenticar como uma instalação de Aplicativo GitHub | | Atualizar token para um GitHub App | ghr_ | Atualizar tokens de acesso do usuário |

Para obter mais informações GitHubsobre os tipos de token e seu gerenciamento, consulte Tipos de credenciais do GitHub: Referência.