[GitHub] 보안 토큰 로그인 하기

GitHub 토큰 로그인?

 

최근에 Github에 아이디 패스워드를 이용해서 로그인하려면 에러가 납니다. 이유를 찾아보니 최근에는 Access Token을 만들어서 토큰 인증 방식으로 로그인해야 한다고 합니다.

 

Password authentication is temporarily disabled as part of a brownout.

Please use a personal access token instead.
Please see https://github.blog/2020-07-30-token-authentication-requirements-for-api-and-git-operations/ for more information.

 

저도 잘 모르고 있었는데 다음과 같은 제목의 만료 메일이 와서 로그인 토큰을 새로 발급 받았습니다. 

Your personal access token is about to expire

 

지금 부터 로그인 토큰을 만드는 법을 알아보겠습니다.

 

Github 토큰 만들기

▼ 1. Access Token을 만들기 위해서 깃허브에 로그인합니다.

Github

---

 

 

 

▼ 2. 우측 상단에 더보기 메뉴를 누르고 설정(Settings) 메뉴를 누릅니다.

Github Setting

---

 

 

 

▼ 3. 설정(Settings) 메뉴로 이동한 뒤에 좌측 네비게이션 메뉴에서 Developer settings 메뉴를 누릅니다. 

Developer settings

---

 

 

 

▼ 4. Personal access tokens 메뉴를 누르고 우측 상단에 Generate new token을 누릅니다. 저는 이미 로그인 토큰이 있기 때문에 Revoke all 메뉴도 있습니다. (처음에는 Generate new token 메뉴만 있음)

Personal access tokens

---

 

 

 

▼ 5. Generate new token 메뉴를 누르면 비밀번호 입력창이 뜨는데 비밀번호를 입력하고 로그인합니다.

Github 로그인

---

 

 

 

▼ 6. 토큰을 만들기 위해서 이름을 정하고 권한을 설정합니다. 권한은 repo 부분만 눌러줘도 pull, push 하는데 문제가 없습니다. 그리고 Generate token 버튼을 눌러서 완료합니다.

New personal access token 권한 설정

---

 

 

 

▼ 7. 토큰이 만들어지면 다음과 같이 키가 발급되는데 한 번 발급되면 확인이 불 가능하기 때문에 잘 저장해놓습니다. 앞으로 푸시할 때 이 토큰을 비밀번호 대신 사용하시면 됩니다. 키 생성이 완료 되면 A personal access token has been added to your account 의 제목으로 메일이 옵니다.

Personal access tokens 발급 완료

---

 

 

 

키체인에 등록해서 비밀번호 자동 입력하기

▼ 1. 키체인 접근 (Keychain Access.app) 을 실행시킵니다.

 

키체인 접근

---

 

 

 

▼ 2. 시스템 탭을 선택합니다.

키체인 접근 > 시스템

---

 

 

 

▼ 3. 시스템 탭에서 github를 검색합니다. 검색된 항목을 더블 클릭해서 열어줍니다.

시스템 검색 (github)

---

 

 

 

▼ 4. 암호 부분에 방금 생성된 키를 입력하고 변경사항을 저장합니다.

암호 설정

---

 

다음과 같이 적용하면 github에 pull push 가 잘 되는 것을 확인할 수 있습니다. 특히 AWS 같은 서비스에 비밀번호를 포함시킬 때 특정 권한만 만들어서 제한적으로 사용하면 좋을 것 같습니다. 토큰은 여러개 만들 수도 있고 기간도 정할 수 있습니다.