Skip to main content

Об аутентификации на GitHub

Вы можете безопасно получить доступ к ресурсам аккаунта, аутентифицировавшись по GitHub, используя разные учетные данные в зависимости от места аутентификации.

О аутентификации GitHub

Чтобы сохранить безопасность аккаунта, необходимо пройти аутентификацию, прежде чем получить доступ к определённым ресурсам на GitHub. Когда вы аутентифицируетесь, GitHubвы предоставляете или подтверждаете уникальные для вас удостоверения, чтобы доказать, что вы действительно тот, за кого себя выдаёте.

Вы можете получить доступ к своим ресурсам GitHub разными способами: в браузере, GitHub Desktop через настольное приложение, через API или через командную строку. Каждый способ доступа GitHub поддерживает разные способы аутентификации.

  • Ваш поставщик личности (IdP)
  • Имя пользователя и пароль (или социальный вход) с двухфакторной аутентификацией или ключ доступа (GitHub Free, и GitHub Enterprise Cloud только только)
  • Personal access token
  • Ключ SSH

Проверка подлинности в браузере

Вы можете аутентифицироваться GitHub в браузере несколькими способами.

Если вам нужно использовать несколько аккаунтов, ваш экземпляр GitHub Enterprise Serverнапример, личный и сервисный аккаунт, вы можете быстро переключаться между ними, не обязательно повторяя аутентификацию каждый раз. Дополнительные сведения см. в разделе Переключение между учетными записями.

  • Только имя пользователя и пароль

    • Вы создадите пароль, когда создаёте свой аккаунт на GitHub. Рекомендуется использовать диспетчер паролей для создания случайного уникального пароля. Для получения дополнительной информации см. Создание надежного пароля.
  • Двухфакторная проверка подлинности (рекомендуется)

    • Если вы включите двухфакторную аутентификацию (2FA), после входа в систему с социальным логином или вашим именем пользователя и паролем, вам будет предложено ввести код из приложения одноразового пароля (TOTP) на вашем мобильном устройстве. Для получения дополнительной информации смотрите Доступ к GitHub с помощью двухфакторной аутентификации.

    • В дополнение к аутентификации с помощью TOTP-приложения, вы можете по желанию добавить альтернативный способ аутентификации или ключ безопасности с помощью WebAuthn. См.

  • Отмычка

    • Вы можете добавить ключ доступа к учетной записи, чтобы включить безопасное, без пароля имя входа. Секретные ключи соответствуют требованиям к паролям и 2FA, поэтому вы можете выполнить вход с помощью одного шага. См . раздел AUTOTITLE.
  • Внешняя проверка подлинности

    • Администратор сайта может настроить экземпляр GitHub Enterprise Server использование внешней аутентификации вместо имени пользователя и пароля. Для получения дополнительной информации см. Основы управления идентификацией и доступом.

Файлы cookie сеанса

GitHub использует файлы cookie для предоставления услуг и повышения безопасности.

  • Суть.домен HOSTNAME и домен github.com доменов для вашего экземпляра используют отдельные куки.
  • GitHub обычно отмечает пользовательскую сессию для удаления после двух недель бездействия.
  • GitHub не удаляет сессию сразу после выхода. Периодически GitHub автоматически удаляет истёкшие сессии.

Аутентификация с помощью GitHub Desktop

Вы можете пройти аутентификацию с GitHub Desktop помощью браузера. Дополнительные сведения см. в разделе Проверка подлинности на GitHub в GitHub Desktop.

Проверка подлинности с помощью API

Проверку подлинности с помощью API можно проходить разными способами. Дополнительные сведения см. в разделе Проверка подлинности в REST API.

Аутентификация в API с помощью personal access token

Если вы хотите использовать GitHub REST API для личного использования, вы можете создать personal access token. Если возможно, GitHub рекомендуется использовать a fine-grained personal access token вместо personal access token (classic). Для получения дополнительной информации о создании personal access token, см. Управление личными маркерами доступа.

Проверка подлинности в API с помощью приложения

Если вы хотите использовать API от имени организации или другого пользователя, GitHub рекомендуется использовать GitHub App. Дополнительные сведения см. в разделе Об аутентификации с помощью приложения GitHub.

Вы также можете создать токен OAuth с OAuth app помощью доступа к REST API. Однако GitHub рекомендуется использовать вместо этого GitHub App . GitHub Apps Это позволяет больше контролировать доступ и разрешения, которые есть приложение.

Аутентификация в API в рабочем GitHub Actions процессе

Если вы хотите использовать API в рабочем GitHub Actions процессе, GitHub рекомендую аутентифицироваться встроенным GITHUB_TOKEN токеном, а не создавать токена. Вы можете предоставить разрешения для GITHUB_TOKEN с помощью ключа permissions.

Обратите внимание, что GITHUB_TOKEN доступ к ресурсам в репозитории, содержащему рабочий процесс, может получить доступ только к ресурсам. Если нужно внести изменения в ресурсы вне репозитория рабочих процессов, потребуется personal access token использовать или GitHub App.

Дополнительные сведения см. в разделе Использование GITHUB_TOKEN для проверки подлинности в рабочих процессах.

Проверка подлинности с помощью командной строки

Доступ к репозиториям GitHub можно получить из командной строки двумя способами — HTTPS и SSH, и оба способа аутентификации отличаются. Метод проверки подлинности зависит от того, выбрали ли вы удаленный URL-адрес HTTPS или SSH при клонировании репозитория. Дополнительные сведения о том, какой способ доступа можно получить, см. в разделе Сведения об удаленных репозиториях.

HTTPS

Вы можете работать со всеми репозиториями по GitHub HTTPS, даже если вы за межсетевым экраном или прокси.

Если вы аутентифицируете с GitHub CLIпомощью , вы можете либо аутентификовать с помощью a, personal access token либо через веб-браузер. Для получения дополнительной информации об аутентификации с GitHub CLIпомощью см. gh auth login.

Если вы аутентифицируете без GitHub CLI, вы можете использовать методы аутентификации, доступность которых зависит от вашего IDP.

Таблица описывает доступные методы проверки подлинности на основе поставщика удостоверений, настроенного для вашего экземпляра. Различные поставщики удостоверений могут накладывать определенные ограничения или включать определенные функции, например отключение проверки подлинности паролей. Дополнительные сведения см. в разделе Управление удостоверениями и доступом.

IdPДоступные методы проверки подлинностиДополнительные сведения
SAMLPersonal access tokenПроверка подлинности паролей отключена
LDAP
Personal access token или имя пользователя / парольПроверка подлинности паролей может быть отключена администратором сайта
Встроенная проверка подлинности
Personal access token или имя пользователя / парольПроверка подлинности паролей не может быть отключена

SSH

Можно работать со всеми репозиториями по GitHub SSH, хотя файрволы и прокси могут отказать в SSH-соединениях.

Если вы аутентифицируете с GitHub CLIпомощью , CLI найдёт SSH-публичные ключи на вашем компьютере и предложит выбрать один для загрузки. Если GitHub CLI не найдётся SSH-публичный ключ для загрузки, он может сгенерировать новую пару публичных/приватных ключей SSH и загрузить публичный ключ в ваш аккаунт на ваш экземпляр GitHub Enterprise Server. Затем вы можете либо аутентифицироваться через браузер, personal access token либо через веб-браузер. Для получения дополнительной информации об аутентификации с GitHub CLIпомощью см. gh auth login.

Если вы аутентифицируете без GitHub CLI, вам нужно будет сгенерировать пару публичных/приватных ключей SSH на вашем локальном компьютере и добавить открытый ключ в аккаунт на ваш экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Создание нового ключа SSH и его добавление в ssh-agent. Каждый раз, когда вы используете Git для аутентификации GitHub, вам попросят ввести пароль SSH-ключа, если только вы не сохранили ключ.

GitHubформаты токенов

GitHub выдаёт жетоны, начинающиеся с префикса, указывающих тип токена.

Примечание.

Начиная с 27 апреля 2026 года, GitHub началось поэтапное внедрение формата без состояния (ghs_APPID_JWT) для всех недавно выпущенных GitHub App токенов установки, что сделало их более производительными и повысило надёжность поверхности нашего API. Если ваше приложение ожидает или полагается на то, что установочные токены будут ровно 40 символов, оно может неправильно обрабатывать этот новый формат токенов. Теперь вы можете проверять свои приложения и рабочие процессы, используя временный заголовок запроса, который позволяет активировать формат токена по запросу. Для получения дополнительной информации о временном заголовке смотрите GitHub блог.

Тип токенаПрефиксДополнительные сведения
Personal access token (classic)ghp_
Управление личными маркерами доступа
Fine-grained personal access tokengithub_pat_
Управление личными маркерами доступа
Маркер доступа OAuthgho_
Авторизация приложений OAuth
Пользовательский токен доступа для GitHub Appghu_
Аутентификация с помощью приложения GitHub от имени пользователя
Токен доступа установки для GitHub Appghs_
Аутентификация как установка приложения GitHub
Жетон обновления для GitHub Appghr_
Обновление маркеров доступа пользователей

Для получения дополнительной информации GitHubо типах токенов и их управлении см. AUTOTITLE.