Github - 使用用户名和密码的个人访问令牌推送代码有效
Github - Pushing code with Personal Access Token for both Username and Password works
当我在用户名字段和密码字段中使用我的 PAT(个人访问令牌)时,代码已成功推送。
问题或Github中的隐藏功能是否对用户名和密码使用 PAT?
PS:由于某些原因,我很想使用这种方法,因为我使用了多个无法在系统配置中添加的 Github 帐户。但担心会不会花费安全措施。
编辑 1:
使用 PAT 时,用户名字段会被忽略。通过提供错误的用户名和正确的 PAT 进行测试。成功了。
有人可以解释为什么有人会以这种方式实现功能吗?
GitHub 允许您在用户名字段和密码字段中放置令牌是有意为之的,因为有时人们会这样做,而且让它工作很好。令牌本身足以识别您的身份和授予的访问权限,因此绝对不需要用户名(并且,如果提供了令牌,则会被忽略)。实际上,您也可以使用任何密码在用户名中指定令牌。
但是,您应该始终将其放在密码字段中的原因有几个:
- 许多程序不会将用户名视为秘密,而是会在各处打印它们,这意味着您的令牌突然出现在您的屏幕上或日志中。如果您在咖啡店或机场,或者您有公开可见的日志,这就不太好了。程序通常对密码更加小心。
- 具体来说,凭据助手通常以可见的方式存储用户名,或者在某些情况下未加密,而密码则安全存储。
- 如果您在用户名字段中指定了您的用户名,那么您可以follow the procedure outlined in the Git FAQ通过简单地更改URL中的用户名来调整使用的帐户。如果您在用户名中使用令牌,那么这将起作用,但这意味着您的令牌以明文形式写入您的配置文件中,您希望避免这种情况,并且您必须更新每个存储库以更改 URL 如果您的令牌需要更新,这与用户名不同。
所以我不会将其归类为问题或隐藏功能。它是有意为之的,但由于许多其他程序对用户名的安全性不那么挑剔,最好避免使用它。
当我在用户名字段和密码字段中使用我的 PAT(个人访问令牌)时,代码已成功推送。
问题或Github中的隐藏功能是否对用户名和密码使用 PAT?
PS:由于某些原因,我很想使用这种方法,因为我使用了多个无法在系统配置中添加的 Github 帐户。但担心会不会花费安全措施。
编辑 1:
使用 PAT 时,用户名字段会被忽略。通过提供错误的用户名和正确的 PAT 进行测试。成功了。
有人可以解释为什么有人会以这种方式实现功能吗?
GitHub 允许您在用户名字段和密码字段中放置令牌是有意为之的,因为有时人们会这样做,而且让它工作很好。令牌本身足以识别您的身份和授予的访问权限,因此绝对不需要用户名(并且,如果提供了令牌,则会被忽略)。实际上,您也可以使用任何密码在用户名中指定令牌。
但是,您应该始终将其放在密码字段中的原因有几个:
- 许多程序不会将用户名视为秘密,而是会在各处打印它们,这意味着您的令牌突然出现在您的屏幕上或日志中。如果您在咖啡店或机场,或者您有公开可见的日志,这就不太好了。程序通常对密码更加小心。
- 具体来说,凭据助手通常以可见的方式存储用户名,或者在某些情况下未加密,而密码则安全存储。
- 如果您在用户名字段中指定了您的用户名,那么您可以follow the procedure outlined in the Git FAQ通过简单地更改URL中的用户名来调整使用的帐户。如果您在用户名中使用令牌,那么这将起作用,但这意味着您的令牌以明文形式写入您的配置文件中,您希望避免这种情况,并且您必须更新每个存储库以更改 URL 如果您的令牌需要更新,这与用户名不同。
所以我不会将其归类为问题或隐藏功能。它是有意为之的,但由于许多其他程序对用户名的安全性不那么挑剔,最好避免使用它。