Wie kann ich bei GitHub ein Token generieren?
- Was ist ein GitHub Token?
- Warum benötigt man ein GitHub Token?
- Wie generiert man ein GitHub Token?
- Wie verwendet man ein GitHub Token?
- Wichtige Hinweise zur Sicherheit
Was ist ein GitHub Token?
Ein GitHub Token ist ein persönlicher Zugriffsschlüssel, der als Alternative zu einem Passwort dient, um auf GitHub-APIs und andere integrierte Anwendungen sicher zuzugreifen. Er ermöglicht es, authentifizierte Aktionen durchzuführen, ohne das eigentliche Passwort zu verwenden, was die Sicherheit deutlich erhöht.
Warum benötigt man ein GitHub Token?
GitHub verwendet Tokens vor allem für die Authentifizierung bei der Nutzung von REST-APIs, beim Einsatz von Git über HTTPS oder bei der Integration von externen Tools und Diensten. Tokens erlauben es, gezielt Berechtigungen zu vergeben, wodurch man beispielsweise den Zugriff auf bestimmte Repositories einschränken kann. Zusätzlich sind Tokens notwendig, weil GitHub die Authentifizierung via Benutzername und Passwort teilweise deaktiviert hat.
Wie generiert man ein GitHub Token?
Um ein Token zu generieren, meldet man sich zunächst bei GitHub mit seinem Benutzerkonto an. Danach navigiert man in die Kontoeinstellungen, genauer gesagt zum Bereich "Entwicklereinstellungen". Dort findet sich die Option "Personal Access Tokens". Über diese kann man ein neues Token erstellen, indem man auf "Neues Token generieren" klickt. Anschließend wählt man den Zweck des Tokens aus und setzt die gewünschten Berechtigungen beziehungsweise Scopes. Abschließend wird das Token erstellt und angezeigt. Wichtig ist, das Token sofort zu kopieren, da es aus Sicherheitsgründen später nicht mehr komplett angezeigt wird.
Wie verwendet man ein GitHub Token?
Das generierte Token kann anschließend anstelle des Passworts bei der Authentifizierung verwendet werden. Zum Beispiel beim Ausführen von Git-Befehlen per HTTPS wird man nach Benutzername und Passwort gefragt – hierbei gibt man als Passwort das Token ein. Ebenso kann das Token in API-Requests verwendet werden, indem es im Authorization-Header eingebunden wird. Dadurch erhält man Zugang zu den erlaubten Aktionen auf GitHub, je nach den beim Generieren festgelegten Berechtigungen.
Wichtige Hinweise zur Sicherheit
Ein GitHub Token sollte stets vertraulich behandelt werden. Man sollte es nicht öffentlich machen oder in öffentliche Repositories hochladen. Falls ein Token kompromittiert wird, sollte es umgehend in den Einstellungen widerrufen bzw. gelöscht werden. Zudem ist es ratsam, token-spezifische Berechtigungen so restriktiv wie möglich zu vergeben und Tokens regelmäßig zu erneuern.