Olá Web Developers! Já tem alguns anos que o Github incentiva a troca das senhas por Tokens de Acesso, mas ainda é muito comum que as pessoas utilizem suas senhas. Aqui veremos por que usar os tokens e como é simples começar a utilizá-los.
O que é esse Token de Acesso?
Um token de acesso, de forma simplificada, seria uma chave em um formato como e962e591092e9830f8ec6c2a4166e8655b768e88
que te permite ter acesso a algo. No caso do Github você usaria uma chave assim no lugar da senha da sua conta ao executar operações pela linha de comando ou na API.
Qual a vantagem em relação à minha senha?
A sua senha dá acesso a tudo em sua conta. Quem tiver sua senha pode apagar seus repositórios, alterar seus dados, fazer commits para qualquer repositório privado onde você possui permissões, apagar sua conta, etc. Concorda que se sua senha vazar ou se alguém tiver acesso a uma máquina onde sua senha está salva, esta pessoa terá muito poder?
Já os Tokens de Acesso te dão mais controle. Você pode criar vários e configurar as permissões que cada um vai ter. Se por algum motivo ele vazar, a sua conta continua salva. Se alguém tiver acesso a uma máquina onde seu token está salvo, a pessoa estará limitada a fazer apenas as ações que você liberou para aquele token. E com apenas um clique você pode apagar o token que quiser.
Curso Git e GitHub - Controle de versão
Conhecer o cursoO Token de Acesso é algo simples que pode melhorar na sua segurança. Além disso, já faz um tempo que o Github vem avisando que logo desabilitará a autenticação por senha ao utilizar a linha de comando ou a API.
Como criar e usar um Token de Acesso?
Primeiro você precisa que o email da sua conta já tenha sido verificado. Depois, em https://github.com clique na sua foto do perfil e vá em Settings
. No lado esquerdo você verá Developer settings
. Clique nessa opção e depois em Personal access tokens
.
Na parte superior da página você terá um botão para criar seus tokens, Generate new token
. Ao clicar nele você pode dar um nome para o novo token, como Trabalho
, Projeto da Faculdade
, etc.
No restante da página você poderá selecionar as permissões que quer dar para esse token. Para selecionar seus repositórios pela linha de comando, selecione o repo
.
No final da página, ao clicar em Generate token
, seu token será gerado e exibido para você. Copie agora e guarde em um lugar seguro. Por motivos de segurança, assim que sair dessa página, você nunca mais verá esse token novamente. Se perder, basta criar outro.
Agora, quando for usar a linha de comando para fazer operações de Git ou quando for criar uma aplicação que usa a API do Github, basta usar esse token no lugar da sua senha.
O Token de Acesso funciona apenas para operações HTTPS, não servindo para SSH.