Wie verwendet man einen GitHub Personal Access Token mit TortoiseGit?
- Was ist ein GitHub Personal Access Token?
- Erstellung eines Personal Access Tokens bei GitHub
- Einrichtung des Personal Access Tokens in TortoiseGit
- Wichtige Hinweise und Sicherheit
Die Verwendung eines GitHub Personal Access Tokens (PAT) ist heutzutage der empfohlene Weg, um sicher und komfortabel auf GitHub-Repositories zuzugreifen, insbesondere wenn man Tools wie TortoiseGit nutzt. Früher war es üblich, den GitHub-Benutzernamen und das Passwort für die Authentifizierung zu verwenden. Seit August 2021 unterstützt GitHub jedoch nur noch Personal Access Tokens für die Authentifizierung über HTTPS. Im Folgenden wird erklärt, wie man einen Personal Access Token erstellt und diesen mit TortoiseGit verwendet.
Was ist ein GitHub Personal Access Token?
Ein Personal Access Token ist ein spezieller Authentifizierungs-Token, den man in seinem GitHub-Konto generiert. Er fungiert als Ersatz für das Passwort, wenn man über Tools wie Git oder TortoiseGit auf Repositories zugreift. Der Token kann mit spezifischen Berechtigungen ausgestattet sein, wodurch der Zugriff besser kontrolliert und bei Bedarf eingeschränkt werden kann. PATs sind sicherer, da sie individuell verwaltet, jederzeit widerrufen und erneuert werden können.
Erstellung eines Personal Access Tokens bei GitHub
Um einen PAT zu erstellen, meldet man sich bei GitHub im Webinterface an und navigiert zu den Einstellungen unter "Developer settings" zu "Personal access tokens". Hier kann man einen neuen Token generieren, indem man dem Token einen Namen gibt und die gewünschten Zugriffsrechte auswählt, wie zum Beispiel das Lesen und Schreiben von Repositories. Anschließend wird der Token generiert und einmalig angezeigt, weshalb man ihn an einem sicheren Ort speichern sollte.
Einrichtung des Personal Access Tokens in TortoiseGit
Nachdem der Token erstellt wurde, muss TortoiseGit entsprechend konfiguriert werden, um diesen bei der Authentifizierung zu verwenden. Verwendet man HTTPS-URLs in Git, wird bei Push- oder Pull-Operationen normalerweise nach Benutzername und Passwort gefragt. Hier gibt man als Benutzernamen seinen GitHub-Nutzernamen ein und anstelle des Passwortes den Personal Access Token. TortoiseGit kann diesen Zugang speichern, sodass man den Token nicht bei jedem Vorgang erneut eingeben muss.
Alternativ kann in den TortoiseGit-Einstellungen unter Netzwerk ein Credential-Manager aktiviert sein, der die Zugangsdaten automatisch verwaltet und speichert. Es ist wichtig, sicherzustellen, dass beim Klonen oder Einrichten des Remote-Repositories die URL das HTTPS-Protokoll verwendet, da SSH eine andere Methode der Authentifizierung nutzt.
Wichtige Hinweise und Sicherheit
Der Token sollte niemals in öffentlichen oder unsicheren Umgebungen gespeichert werden. Falls der Token kompromittiert wird oder nicht mehr benötigt wird, sollte er sofort über die GitHub-Einstellungen widerrufen werden. Zudem empfiehlt es sich, den Token nur mit den minimal erforderlichen Berechtigungen zu versehen, um das Risiko bei einem Missbrauch zu minimieren.
Zusammenfassend ermöglicht der Einsatz von Personal Access Tokens in TortoiseGit eine sichere, praktische und zukunftsfähige Authentifizierungsmethode für den Zugriff auf GitHub-Repositories über HTTPS.