본문 바로가기

ETC/기타 정보

GITHUB Access Token을 이용하여 push 하기

728x90
반응형

나는 보통 git을 통해 github에 push를 할때, ID/PW 방식을 이용한 Basic authentication 방식을 사용하고 있었다.
(보안상 매우 좋지 않습니다. 귀찮아서 계속 미루고 있던 상황)

오늘도 역시나 Basic authentication 방식으로 보안은 개나줘버려! 이러면서 push를 했고, GITHUB로 부터 한통의 메일을 받게된다.

password로 repository에 접근했다. (어떤 repository인지, 접근한 tool은 무엇인지.. 등은 마스킹)
그리고 가장 중요한 것.
Basic authentication 방식은 곧 동작하지 않을것이다. (F/O 예고...)

그렇다. 미루고 미루던 작업을 해야할 수 밖에 없게 되었다.
GITHUB Access token 만들기!

방법은 아주 간단하다.

  1. Settings -> Developer settings
  2. Personal access tokens에 들어가서 우측상단 Generate new token 클릭
  3. 생성하고자 하는 토큰에 권한 부여 (아래 스크린샷 참고)
  4. Generate token 버튼 클릭

권한의 경우 repo 는 repository 대한 전반적인 관리를 할 수 있는 권한인데,
만약 github에 그저 repository에 대해 push, pull, clone 정도의 작업만 한다면 이 권한만 있으면 된다.

다만 이외 여러가지 github api 사용이 필요하거나 하다면, 본인이 필요한 권한에 맞게 설정을 해주어야 한다.

다 생성이 되면, 생성된 Access token은 딱 한번밖에 못보기 때문에, 어딘가에 저장해두고 추후 PW대신에 사용하면된다.
ID/PW 대신 ID/Acces-token 방식이 되는 것이다.

사실 2-factor 인증도 붙이면 더욱 좋지만 그건 다음 시간에...

728x90
반응형