最近因為公司security policy的改變,所以強迫每個使用公司GitHubb EE的人要用2FA做兩段式帳號登入,而過去因為只需要帳號密碼就可以讓Source Tree也通過GitHub的驗證取得repo的資料,如今多了2FA要如何讓Source Tree依然可以登入GitHub呢?
這確實給我帶來小小的困擾,不過了解了一番GitHub提供第三方軟體驗證2FA Enabled帳號的方法之後,我著實學到了新的一課:"原來想提供第三方軟體通過自己的Service的2FA驗證還可以這樣用阿!"是怎樣的一個用法呢?答案是在自己的服務提供代表2FA enabled account的API token給第三方軟體,弟三方軟體不再是使用帳號密碼來通過GitHub驗證,而是"帳號+API Token"。
而Source Tree正是這樣做的!因此我們第一步得到自己的GitHub帳號下建立一組API Token,這個Token在建出來時要馬上寄存下來不要弄丟,因為API Token只會在建好的那一刻出現,之後任誰(包括自己在內都看不到)。
在GitHub建立Token的步驟:
- 登入GitHub
- 點擊GitHub右上方自己帳號的icon出現下拉選單點選Settings
- 點擊Developer Settings
- 點擊 personal access tokens
- 點擊Generate New Token 按鈕
- 在Note寫入你要的token名稱,然後點選底下該token你要給予的scope(這個token可以拿來做什麼事,在這邊我只勾選與repo相關的scope),最後按下綠色Generate Token的Button就可以Generate出一組熱騰騰的API Token了。
- 會產生一組隨機英數字串符,記得一定要先複製下來存好,不然之後就再也看不到囉。
- 當你下一次再回來Personal access tokens 頁面時,只會看到你建過的token名稱,但不會有內容。所以上一步的保存token是很重要的。
在建好拿到token之後,接下來就是對Source Tree的設定了,假設你是第一次打開source tree來git clone 一個遠端的GitHub repo,通常這時候Source Tree不會存有你的GitHub 帳號密碼,所以當我們用Source Tree Clone一份GitHub的repo時,會需要輸入帳號密碼,而這邊帳號仍是你登入到GitHub上的帳號,但密碼不可以再用你的密碼,因為你現在是2FA Enabled User,所以密碼要用剛剛建出來可以存取repo用的API Token。
- 打開Source Tree 點選Clone/New 功能。
- 在Clone Repo對話視窗中填入GitHub Repo的HTTPS位址,然後鼠標移動到其他欄位,此時Source Tree因為沒有目標GitHub可存取的帳號密碼,所以會跳出一個視窗。要求你輸入帳號密碼,此時只要把帳號跟API Token輸入帳密欄位按Login即可。
- 驗證通過後按下對話框下方的Clone鈕即可成功clone repo。
是的,那如果你是本來非2FA 的account現在突然enable了2FA,勢必Source Tree原本內存的帳密資訊驗證會通過不了,這時你就要到Source Tree去把存好的帳密砍掉重練或更改帳號的密碼,查看方式是在: [Tools] -> [Options] -> [Authentication], 這個頁籤存著你的帳號密碼,你只要把密碼改成API Token就可以了,有沒有很容易呢?
2019年7月18日星期四 12:03 AM
留言列表
