X-access-token 与 a-github-access-token(用户名和密码)

X-access-token vs a-githib-access-token (username vs password)

我不确定 x-access-token 和 a-github-access-token 之间有什么区别?

我假设密码是从 GitHub 的开发人员选项中的“个人访问令牌”生成的。 但是,what/where 是我用户名的令牌吗? (这些正在设置凭据以从存储库中读取)

  [{
    "type" => "git_source",
    "host" => "github.com",
    "username" => "x-access-token",
    "password" => "a-github-access-token"
  }]

当您使用 GitHub 个人访问令牌进行 Git 访问时,令牌本身足以识别用户和授予的访问权限。不需要单独的用户名,将被忽略。 (我可以提供 x-access-tokentokentorvalds 或其他形式的用户名。)

GitHub 允许您在 Git 身份验证中将令牌用作 用户名或密码。我建议您始终将令牌存储为密码,因为通常工具可以更好地隐藏或不打印它认为是密码的东西,并且通常用户名不被认为是敏感的。因此,如果将令牌存储为密码,则不太可能意外地将令牌泄漏到日志或其他地方。

对于用户名,您可以根据需要使用 x-access-token,或者如果您愿意,可以使用用户名(或者,正如我所说,几乎可以使用任何东西)。指定 PAT 所有者的实际用户名的好处是,如果您以后需要找出它是谁的 PAT,如果您记录了这一事实,您的生活就会轻松很多。但是,正如我提到的,它可以是任何你喜欢的东西,不同的人喜欢不同的东西。