인증 정보 GitHub
계정을 안전하게 유지하려면 먼저 인증해야만 특정 리소스에 GitHub액세스할 수 있습니다. 사용자가 GitHub에 인증할 때, 본인이 주장한 대로의 사람임을 증명하기 위해 고유한 자격 증명을 제공하거나 확인합니다.
브라우저, 다른 데스크톱 애플리케이션, API 또는 명령줄을 통해 GitHub 다양한 방법으로 리소스 GitHub Desktop 에 액세스할 수 있습니다. 각 액세스 GitHub 방법은 다양한 인증 모드를 지원합니다.
- ID 공급자(IdP)
- 2단계 인증을 사용하는 사용자 이름 및 암호(또는 소셜 로그인) 또는 암호(GitHub Free및 GitHub Enterprise Cloud 전용)
- Personal access token
- SSH 키
브라우저에서 인증
여러 가지 방법으로 GitHub에 브라우저에서 인증할 수 있습니다.
개인 계정 및 서비스 계정과 같은 여러 계정을 GitHub Enterprise Server 인스턴스사용해야 하는 경우 매번 다시 인증하지 않고도 계정 간에 빠르게 전환할 수 있습니다. 자세한 내용은 계정 간 전환을(를) 참조하세요.
-
사용자 이름 및 암호만 사용
- 계정을 GitHub에 만들 때 암호를 생성합니다. 암호 관리자를 사용하여 고유한 임의 암호를 생성하는 것이 좋습니다. 자세한 내용은 강력한 암호 만들기을 참조하세요.
-
2단계 인증(2FA)(권장)
-
2FA(2단계 인증)를 사용하도록 설정한 경우 소셜 로그인 또는 사용자 이름 및 암호를 사용하여 로그인한 후 모바일 디바이스에 액세스하려면 먼저 설정을 다시 구성해야 합니다. 자세한 내용은 2단계 인증을 사용하여 GitHub 액세스.
-
TOTP 애플리케이션로 인증하는 것 외에도 선택적으로 WebAuthn을 사용하여 대체 인증 보안 키를 추가할 수 있습니다. 보안 키를 하세요.
-
-
패스키
- 계정에 패스키를 추가하여 안전한 암호 없는 로그인을 사용할 수 있습니다. 패스키는 암호와 2FA 요구 사항을 모두 충족하므로 한 단계로 로그인을 완료할 수 있습니다. 패스키 정보을(를) 참조하세요.
-
외부 인증
- 사이트 관리자는 사용자 이름 및 암호 대신 외부 인증을 사용하도록 구성할 GitHub Enterprise Server 인스턴스 수 있습니다. 자세한 내용은 ID 및 액세스 관리 기본 사항을 참조하세요.
세션 쿠키
GitHub 는 쿠키를 사용하여 서비스를 제공하고 보안을 강화합니다.
- 요점.github.com 인스턴스에 대한 HOSTNAME 도메인github.com 도메인기본 도메인은 별도의 쿠키를 사용합니다.
- GitHub 일반적으로 2주 동안 활동이 끊어지면 삭제할 사용자 세션을 표시합니다.
- GitHub 는 로그아웃할 때 세션을 즉시 삭제하지 않습니다. 주기적으로 GitHub 만료된 세션을 자동으로 삭제합니다.
GitHub Desktop로 인증 중
브라우저를 GitHub Desktop 사용하여 인증할 수 있습니다. 자세한 내용은 GitHub Desktop에서 GitHub에 인증하기을(를) 참조하세요.
API에서 인증
API에서 다양한 방법으로 인증할 수 있습니다. 자세한 내용은 REST API에 인증을(를) 참조하세요.
personal access token을(를) 사용하여 API에 인증하기
개인 용도로 REST API를 GitHub 사용하려는 경우, personal access token를 만들 수 있습니다. 가능하다면 GitHubfine-grained personal access token 대신 personal access token (classic)을 사용하는 것이 좋습니다. 자세한 내용은 personal access token 만들기에 대해 개인용 액세스 토큰 관리을 참조하세요.
앱을 사용한 API 인증
조직이나 다른 사용자를 대신하여 API를 사용하려면 GitHub에서 제안하는 GitHub App을 사용하는 것이 좋습니다. 자세한 내용은 GitHub 앱을 사용한 인증 정보을(를) 참조하세요.
REST API에 액세스하는 OAuth 토큰을 OAuth app 만들 수도 있습니다. 그러나 GitHub 대신 사용하는 GitHub App 것이 좋습니다. GitHub Apps 를 사용하면 앱에 있는 액세스 및 권한을 더 많이 제어할 수 있습니다.
워크플로 내에서 API 인증하기
워크플로 GitHub Actions 에서 API를 GitHub 사용하려면 토큰을 만드는 대신 기본 제공 GITHUB_TOKEN 으로 인증하는 것이 좋습니다.
GITHUB_TOKEN 키를 사용하여 permissions에 대한 사용 권한을 부여할 수 있습니다.
GITHUB_TOKEN은(는) 워크플로가 포함된 리포지토리 내의 리소스에만 액세스할 수 있다는 점에 유의하세요. 워크플로 리포지토리 외부의 리소스를 변경해야 하는 경우에는 personal access token 또는 GitHub App을/를 사용해야 합니다.
자세한 내용은 워크플로에서 인증에 GITHUB_TOKEN 사용을(를) 참조하세요.
명령줄에서 인증
명령줄에서 HTTPS 및 SSH라는 두 가지 방법으로 리포지토리에 GitHub 액세스할 수 있으며 둘 다 다른 인증 방법을 사용할 수 있습니다. 인증 방법은 리포지토리를 복제할 때 HTTPS 또는 SSH 원격 URL을 선택하는지에 따라 결정됩니다. 어떤 방식을 사용할지에 대한 자세한 내용은 원격 리포지토리 정보을(를) 참조하세요.
HTTPS
방화벽 또는 프록시 뒤에 있더라도 HTTPS를 GitHub 통해 모든 리포지토리로 작업할 수 있습니다.
GitHub CLI으로 인증하는 경우, personal access token로 인증하거나 웹 브라우저를 통해 인증할 수 있습니다. 인증에 대한 자세한 내용은 GitHub CLI을(를) 참조하시고, gh auth login를 확인하세요.
GitHub CLI IdP에 따라 가용성이 달라지는 인증 방법을 사용할 수 있습니다.
표에는 인스턴스에 구성된 IdP를 기준으로 사용 가능한 인증 방법이 나와 있습니다. IdP마다 암호 인증 비활성화와 같은 특정 제한을 두거나 기능을 활성화할 수 있도록 설정할 수 있습니다. 세부 정보는 ID 및 액세스 관리을(를) 참조하세요.
| 붙여넣습니다. | 사용 가능한 인증 방법 | 자세한 정보 |
|---|---|---|
| SAML | Personal access token | 암호 인증 비활성화 |
| LDAP | ||
| Personal access token 또는 사용자 이름/암호 | 암호 인증은 사이트 관리자가 비활성화 설정할 수 있습니다 | |
| 기본 제공 인증 | ||
| Personal access token 또는 사용자 이름/암호 | 암호 인증 비활성화 불가능 |
SSH
방화벽 및 프록시가 GitHub SSH 연결을 허용하지 않을 수 있지만 SSH를 통해 모든 리포지토리로 작업할 수 있습니다.
인증 GitHub CLI하는 경우 CLI는 컴퓨터에서 SSH 공개 키를 찾고 업로드할 키를 선택하라는 메시지를 표시합니다. 업로드할 SSH 공개 키를 찾지 못한 경우, GitHub CLI에서 새 SSH 공개/프라이빗 키 쌍을 생성하여 GitHub Enterprise Server 인스턴스에 있는 계정으로 공개 키를 업로드할 수 있습니다. 그런 다음 personal access token 또는 웹 브라우저를 통해 인증할 수 있습니다. 인증에 대한 자세한 내용은 GitHub CLI을(를) 참조하시고, gh auth login를 확인하세요.
인증하지 않고 GitHub CLI인증하는 경우 로컬 컴퓨터에서 SSH 공개/프라이빗 키페어를 생성하고 계정에 공개 키를 추가해야 합니다 GitHub Enterprise Server 인스턴스. 자세한 내용은 새 SSH 키 생성 및 ssh-agent에 추가을(를) 참조하세요. Git을 사용하여 인증 GitHub할 때마다 키를 저장하지 않는 한 SSH 키 암호를 입력하라는 메시지가 표시됩니다.
GitHub의 토큰 형식
GitHub 는 접두사로 시작하여 토큰의 형식을 나타내는 토큰을 발급합니다.
참고
2026년 4월 27일부터 GitHub 새로 발급된 모든 GitHub App 설치 토큰에 상태 비저장 형식(ghs_APPID_JWT)을 단계적으로 배포하기 시작했으며, 이를 통해 성능을 높이고 API 영역의 안정성을 개선했습니다. 애플리케이션이 정확히 40자 길이의 설치 토큰을 예상하거나 사용하는 경우 이 새 토큰 형식을 올바르게 처리하지 못할 수 있습니다. 이제 요청 시 토큰 형식을 사용하도록 설정할 수 있는 임시 요청 헤더를 사용하여 앱 및 워크플로의 유효성을 검사할 수 있습니다. 임시 헤더에 대한 자세한 내용은 블로그를 참조하세요GitHub.
| 토큰 형식 | 접두사 | 자세한 정보 |
|---|---|---|
| Personal access token (classic) | ghp_ | |
| 개인용 액세스 토큰 관리 | ||
| Fine-grained personal access token | github_pat_ | |
| 개인용 액세스 토큰 관리 | ||
| OAuth 액세스 토큰 | gho_ | |
| OAuth 앱 권한 부여 | ||
| GitHub App에 대한 사용자 액세스 토큰 | ghu_ | |
| 사용자를 대신하여 GitHub 앱으로 인증 | ||
| 에 대한 설치 액세스 토큰 GitHub App | ghs_ | |
| GitHub 앱 설치로 인증 | ||
| GitHub App에 대한 새로 고침 토큰 | ghr_ | |
| 사용자 액세스 토큰 새로 고침 |
토큰 형식 및 해당 관리에 대한 자세한 내용은 GitHubGitHub 자격 증명 형식 참조을 참조하세요.