Salut les devs, aujourd’hui un petit point rapide sur Github Token !
Depuis le 13 août 2021, pour toute opération Git nécessitant une authentification, un token est obligatoire. Il n’est désormais plus possible d’utiliser votre password pour authentifier vos opérations.
Evidemment, l’authentification via votre ssh-key est toujours possible 😉
Github Token ?
Bon alors le token ce n’est qu’une sorte de password. Oui mais…
au token vous pouvez lui affecter :
- des droits
- une date de péremption
Sur la date, vous pouvez choisir lors de la création de votre token de ne pas lui donner de date limite mais ce n’est pas préconisé par Github et cela fait sens.
Pour créer votre ou vos tokens, la documentation officielle explique très bien la chose.
Token vs Password ?
Bon, un password cela peut en général être plus facile à se souvenir car on peut le définir soit-même.
Certes, mais quand on sait que la majorité d’entre nous utilise souvent le même mot de passe pour tout un tas de service avec des niveaux de confidentialité variés, on peut s’interroger, en effet sur la pertinence de ce mode d’authentification.
L’avantage du token c’est qu’il est unique, son inconvénient est qu’il n’est pas mémorisable.
Oui ! Mais il y a plusieurs solutions.
Utiliser votre token en ligne de commande
Selon la doc officielle, c’est très simple :
$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token
Cela vous demande juste de vous rappeler de votre token ou de l’avoir stocké dans un gestionnaire de mots de passe.
On peut faire quelquechose d’un peu plus smart. Suivez moi !
Utiliser Github CLI pour gérer votre Github Token
Une solution simple et élégante est d’utiliser Github CLI.
Etape 1 : installer Github CLI. Par exemplee, sous Windows, avec Chocolatey :
choco install gh
Etape 2 : après avoir relancé votre terminal, lancez la commande qui va vous permettre d’éviter de vous rappeler sans cesse de votre token
gh auth login
Il ne vous reste plus qu’à répondre aux questions et ensuite à coller votre token.
L’outil vous indique à la fin qu’il a tout configuré et vous indique sous quel login vous êtes identifié, ici « happytodev ».
Lors de vos prochaines opérations git (git push par exemple) plus aucun mot de passe (pardon… token) ne vous sera demandé et ce jusqu’à la date d’expiration de votre token, ou jusqu’à ce que vous le révoquiez ou encore que vous utilisiez la commande :
gh auth logout
gh auth status
Si vous souhaitez connaître votre status d’authentification, il vous suffit d’utiliser la commande :
gh auth status
qui vous retournera votre status :
Se déconnecter ? Facile gh auth logout
Pour une raison ou une autre, vous avez besoin de vous déconnecter de votre compte. Là encore la solution est simple :
gh auth logout
Et voilà ! Maintenant c’est à vous.