X-access-token 与 a-github-access-token(用户名和密码)
X-access-token vs a-githib-access-token (username vs password)
我不确定 x-access-token 和 a-github-access-token 之间有什么区别?
我假设密码是从 GitHub 的开发人员选项中的“个人访问令牌”生成的。
但是,what/where 是我用户名的令牌吗?
(这些正在设置凭据以从存储库中读取)
[{
"type" => "git_source",
"host" => "github.com",
"username" => "x-access-token",
"password" => "a-github-access-token"
}]
当您使用 GitHub 个人访问令牌进行 Git 访问时,令牌本身足以识别用户和授予的访问权限。不需要单独的用户名,将被忽略。 (我可以提供 x-access-token、token、torvalds 或其他形式的用户名。)
GitHub 允许您在 Git 身份验证中将令牌用作 用户名或密码。我建议您始终将令牌存储为密码,因为通常工具可以更好地隐藏或不打印它认为是密码的东西,并且通常用户名不被认为是敏感的。因此,如果将令牌存储为密码,则不太可能意外地将令牌泄漏到日志或其他地方。
对于用户名,您可以根据需要使用 x-access-token,或者如果您愿意,可以使用用户名(或者,正如我所说,几乎可以使用任何东西)。指定 PAT 所有者的实际用户名的好处是,如果您以后需要找出它是谁的 PAT,如果您记录了这一事实,您的生活就会轻松很多。但是,正如我提到的,它可以是任何你喜欢的东西,不同的人喜欢不同的东西。
我不确定 x-access-token 和 a-github-access-token 之间有什么区别?
我假设密码是从 GitHub 的开发人员选项中的“个人访问令牌”生成的。 但是,what/where 是我用户名的令牌吗? (这些正在设置凭据以从存储库中读取)
[{
"type" => "git_source",
"host" => "github.com",
"username" => "x-access-token",
"password" => "a-github-access-token"
}]
当您使用 GitHub 个人访问令牌进行 Git 访问时,令牌本身足以识别用户和授予的访问权限。不需要单独的用户名,将被忽略。 (我可以提供 x-access-token、token、torvalds 或其他形式的用户名。)
GitHub 允许您在 Git 身份验证中将令牌用作 用户名或密码。我建议您始终将令牌存储为密码,因为通常工具可以更好地隐藏或不打印它认为是密码的东西,并且通常用户名不被认为是敏感的。因此,如果将令牌存储为密码,则不太可能意外地将令牌泄漏到日志或其他地方。
对于用户名,您可以根据需要使用 x-access-token,或者如果您愿意,可以使用用户名(或者,正如我所说,几乎可以使用任何东西)。指定 PAT 所有者的实际用户名的好处是,如果您以后需要找出它是谁的 PAT,如果您记录了这一事实,您的生活就会轻松很多。但是,正如我提到的,它可以是任何你喜欢的东西,不同的人喜欢不同的东西。