Git

[GitHub] 토큰 인증 로그인(Please use a personal access token instead) 사용법

범데이 2022. 9. 18. 15:57
728x90

1. 개요

GitHub을 사용하는 개발자라면, GitHub 계정 인증 시 아래와 같은 메시지를 본 적이 있을 것이다.

 

 

 

GitHub에서 ID/PW 기반의 Basic Authentication 인증을 금지하고.

ID/Personal Access Token 방식의 Token Authentication 인증을 요구하고 있다.

 

 

이는 2020년 8월 13일부로 시행되었는데, 공식문서에 따르면 이에 대한 배경은 다음과 같다.

최근 GitHub은 여러 보안관련 개선사항을 내놓았는데, 이러한 개선사항에도 불구하고 역사적 사유로 2단계 인증이 활성화되지 않은 고객은 GitHub 사용자 이름과 비밀번호만 사용하여 Git 및 API 작업을 계속 인증할수 있었다.

정리하자면, 공격자가 여러 웹 사이트에서 재사용된 암호를 가져와 GitHub계정에 대한 액세스 권한을 얻는 경우를 미연에 방지하고자, 토큰 인증 방식을 사용하도록 강제한 것이다.

 

 

2. 토큰 인증 방식 사용방법

(1) GitHub.com 접속 및 로그인, Settings 페이지로 진입

 

(2) Settings페이지의 좌측 탭 하단의 "Developer settings"탭 클릭

 

 

(3) 좌측 탭의 Personal access tokens탭 클릭 후, Generate new token 버튼을 클릭한다.

 

(4) Access 토큰 생성

  • Note: 무슨 용도의 토큰인지 이름을 지어준다.
  • Expiration: 토큰이 만료되는 날짜를 정해준다.
  • Select scopes: 해당 토큰에 부여할 권한을 선택한다.
    • *레퍼지터리 관리 정도만 할 거라면 repo에 체크해준다. 이부분은 각자의 용도에 맞게 설정해준다.

 

 

(5) 토큰 생성

모든 토큰 설정을 끝냈으면 하단의 "Generate token" 버튼을 눌러 토큰을 생성해준다.

 

(6) 생성된 토큰 확인 및 토큰값 복사

이렇게 하면 아래 사진과 같이 토큰이 생성된다.

생성된 토큰값을 확인하고, 안전한곳에 복사해준다.

 

아래 사진에서 나와있듯, 토큰값은 다시 확인할수 없기 때문에 바로 저장해주는것이 중요하다.

 

 

3. 토큰 인증 사용

이제부터는 GitHub에 push 등의 작업을 수행할 때, 인증 절차를 거치게 되면,

PW를 입력해야할 경우에 발급받은 토큰값을 입력하면 된다.

 

 

 

반응형