Github Token obligatoire

Github Token obligatoire

Salut les devs, aujourd’hui un petit point rapide sur Github Token !

Depuis le 13 août 2021, pour toute opération Git nécessitant une authentification, un token est obligatoire. Il n’est désormais plus possible d’utiliser votre password pour authentifier vos opérations.

Evidemment, l’authentification via votre ssh-key est toujours possible 😉

Github Token ?

Bon alors le token ce n’est qu’une sorte de password. Oui mais…

au token vous pouvez lui affecter :

  • des droits
  • une date de péremption

Sur la date, vous pouvez choisir lors de la création de votre token de ne pas lui donner de date limite mais ce n’est pas préconisé par Github et cela fait sens.

Pour créer votre ou vos tokens, la documentation officielle explique très bien la chose.

Token vs Password ?

Bon, un password cela peut en général être plus facile à se souvenir car on peut le définir soit-même.

Certes, mais quand on sait que la majorité d’entre nous utilise souvent le même mot de passe pour tout un tas de service avec des niveaux de confidentialité variés, on peut s’interroger, en effet sur la pertinence de ce mode d’authentification.

L’avantage du token c’est qu’il est unique, son inconvénient est qu’il n’est pas mémorisable.

Oui ! Mais il y a plusieurs solutions.

Utiliser votre token en ligne de commande

Selon la doc officielle, c’est très simple :

$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token

Cela vous demande juste de vous rappeler de votre token ou de l’avoir stocké dans un gestionnaire de mots de passe.

On peut faire quelquechose d’un peu plus smart. Suivez moi !

Utiliser Github CLI pour gérer votre Github Token

Une solution simple et élégante est d’utiliser Github CLI.

Etape 1 : installer Github CLI. Par exemplee, sous Windows, avec Chocolatey :

choco install gh

Etape 2 : après avoir relancé votre terminal, lancez la commande qui va vous permettre d’éviter de vous rappeler sans cesse de votre token

gh auth login

Il ne vous reste plus qu’à répondre aux questions et ensuite à coller votre token.

L’outil vous indique à la fin qu’il a tout configuré et vous indique sous quel login vous êtes identifié, ici « happytodev ».

Lors de vos prochaines opérations git (git push par exemple) plus aucun mot de passe (pardon… token) ne vous sera demandé et ce jusqu’à la date d’expiration de votre token, ou jusqu’à ce que vous le révoquiez ou encore que vous utilisiez la commande :

gh auth logout

gh auth status

Si vous souhaitez connaître votre status d’authentification, il vous suffit d’utiliser la commande :

gh auth status

qui vous retournera votre status :

Se déconnecter ? Facile gh auth logout

Pour une raison ou une autre, vous avez besoin de vous déconnecter de votre compte. Là encore la solution est simple :

gh auth logout

Et voilà ! Maintenant c’est à vous.

Aidez nous à nous améliorer en évaluant cet article :
[Total: 0 Moyenne: 0]

Publié

dans

par

Étiquettes :

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Partages
Partagez
Partagez
Tweetez