Sobre a autenticação para GitHub
Para manter sua conta segura, você deve se autenticar antes de acessar determinados recursos.GitHub Quando você se autentica no GitHub, você fornece ou confirma credenciais exclusivas para provar que é exatamente quem você declara ser.
Você pode acessar seus recursos GitHub de várias maneiras: no navegador, por meio GitHub Desktop ou em outro aplicativo da área de trabalho, com a API ou por meio da linha de comando. Cada maneira de acessar GitHub dá suporte a diferentes modos de autenticação.
- Seu provedor de identidade (IdP)
- Nome de usuário e senha (ou logon social) com autenticação de dois fatores ou uma chave de acesso (GitHub Freee GitHub Enterprise Cloud somente)
- Personal access token
- chave SSH
Efetuar a autenticação no seu navegador
Você pode se autenticar em GitHub no navegador de várias formas.
Se você precisar usar várias contas, sua instância do GitHub Enterprise Servercomo uma conta pessoal e uma conta de serviço, poderá alternar rapidamente entre suas contas sem sempre precisar se autenticar novamente a cada vez. Para saber mais, confira Como alternar entre contas.
-
Somente nome de usuário e senha
- Você criará uma senha ao criar sua conta.GitHub Recomendamos que você use um gerenciador de senhas para gerar uma senha aleatória e única. Para obter mais informações, consulte Criar uma senha forte.
-
2FA (autenticação de dois fatores) (recomendado)
-
Se você habilitar a autenticação de dois fatores (2FA), depois de entrar com logon social ou seu nome de usuário e senha, será solicitado que você insira um código de um aplicativo TOTP (senha única) baseada em tempo em seu dispositivo Para obter mais informações, consulte Acessando GitHub usando a autenticação de dois fatores.
-
Além da autenticação com um aplicativo de texto, você pode, opcionalmente, adicionar um método alternativo de autenticação com uma chave de segurança usando WebAuthn. Consulte configurando a autenticação de dois fatores usando uma chave de segurança.
-
-
Chave de acesso
- Você pode adicionar uma chave de acesso à sua conta para habilitar um logon seguro e sem senha. Chaves de acesso atendem aos requisitos de senha e 2FA, então você pode concluir sua entrada em uma única etapa. Confira Sobre chaves de acesso.
-
Autenticação externa
- O administrador do site pode configurar sua instância do GitHub Enterprise Server para usar a autenticação externa em vez de um nome de usuário e senha. Para obter mais informações, consulte Conceitos básicos de gerenciamento de identidade e acesso.
Cookies de sessão
GitHub usa cookies para fornecer serviços e aumentar a segurança.
- A essência.github.com domínio HOSTNAME e github.com para sua instância usam cookies separados.
- GitHub normalmente marca uma sessão de usuário para exclusão após duas semanas de inatividade.
- GitHub não exclui imediatamente uma sessão quando você sai. Periodicamente, GitHub exclui automaticamente as sessões expiradas.
Autenticação com GitHub Desktop
Você pode autenticar com GitHub Desktop usando seu navegador. Para saber mais, confira Autenticar para o GitHub no GitHub Desktop.
Efetuar a autenticação com a API
Você pode efetuar a autenticação com a API de diferentes formas. Para saber mais, confira Autenticação na API REST.
Autenticação na API com um personal access token
Se você quiser usar a GitHub API REST para uso pessoal, poderá criar uma personal access token. Se possível, GitHub recomenda que você use um fine-grained personal access token em vez de um personal access token (classic). Para obter mais informações sobre como criar um personal access token, consulte Gerenciar seus tokens de acesso pessoal.
Autenticação na API com um aplicativo
Se você quiser usar a API em nome de uma organização ou de outro usuário, GitHub recomenda que você use uma GitHub App. Para saber mais, confira Sobre a autenticação com um aplicativo GitHub.
Você também pode criar um token OAuth com um OAuth app para acessar a API REST. No entanto, GitHub recomenda que você use um GitHub App em vez disso. GitHub Apps permitir mais controle sobre o acesso e a permissão que o aplicativo tem.
Autenticação na API em um GitHub Actions fluxo de trabalho
Se você quiser usar a API em um GitHub Actions fluxo de trabalho, GitHub recomenda que você se autentique com o recurso integrado de GITHUB_TOKEN em vez de criar um token. Você pode conceder permissões à GITHUB_TOKEN com a chave permissions.
Observe que GITHUB_TOKEN só pode acessar recursos no repositório que contém o fluxo de trabalho. Se você precisar fazer alterações em recursos fora do repositório de fluxo de trabalho, precisará usar um personal access token ou GitHub App.
Para saber mais, confira Usar GITHUB_TOKEN para autenticação em fluxos de trabalho.
Efetuando a autenticação com a linha de comando
Você pode acessar repositórios na GitHub linha de comando de duas maneiras, HTTPS e SSH e ambos têm uma maneira diferente de autenticação. O método de autenticação é determinado com base na escolha de uma URL remota de HTTPS ou SSH quando você clonar o repositório. Para obter mais informações sobre as formas de acesso, confira Sobre repositórios remotos.
HTTPS
Você pode trabalhar com todos os repositórios via GitHub HTTPS, mesmo que esteja por trás de um firewall ou proxy.
Se você se autenticar com GitHub CLI, poderá se autenticar com personal access token ou por meio do navegador da Web. Para obter mais informações sobre como autenticar com GitHub CLI, consulte gh auth login.
Se você se autenticar sem GitHub CLI, você pode usar métodos de autenticação cuja disponibilidade depende do IdP.
A tabela descreve os métodos de autenticação disponíveis com base no IdP configurado para a instância. IdPs diferentes podem impor restrições específicas ou habilitar determinados recursos, como desabilitar a autenticação de senha. Para ver mais detalhes, confira Gerenciamento de identidade e de acesso.
| IdP | Métodos de autenticação disponíveis | Mais informações |
|---|---|---|
| SAML | Personal access token | Autenticação de senha desabilitada |
| LDAP | ||
| Personal access token ou nome de usuário/senha | A autenticação de senha pode ser desabilitada pelo administrador do site | |
| Autenticação interna | ||
| Personal access token ou nome de usuário/senha | A autenticação de senha não pode ser desabilitada |
SSH
Você pode trabalhar com todos os repositórios sobre GitHub via SSH, embora firewalls e proxies possam bloquear conexões SSH.
Se você se autenticar com GitHub CLI, a CLI encontrará chaves públicas SSH em seu computador e solicitará que você selecione uma para upload. Se GitHub CLI não encontrar uma chave pública SSH para fazer upload, ele poderá gerar um novo par de chaves público/privado SSH e carregar a chave pública na sua conta no sua instância do GitHub Enterprise Server. Em seguida, você pode autenticar com um personal access token ou por meio do navegador da Web. Para obter mais informações sobre como autenticar com GitHub CLI, consulte gh auth login.
Se você se autenticar sem GitHub CLI, precisará gerar um par de chaves SSH público/privado em seu computador local e adicionar a chave pública à sua conta no sua instância do GitHub Enterprise Server. Para saber mais, confira Gerando uma nova chave SSH e adicionando-a ao agente SSH. Sempre que você usar o Git para se autenticar GitHub, será solicitado que você insira sua senha de chave SSH, a menos que tenha armazenado a chave.
Formatos de token do GitHub
GitHub emite tokens que começam com um prefixo para indicar o tipo do token.
Observação
A partir de 27 de abril de 2026, GitHub iniciou um lançamento gradual de um formato sem estado (ghs_APPID_JWT) para todos os novos GitHub App tokens de instalação, tornando-os mais eficientes e melhorando a confiabilidade da superfície da nossa API. Se o aplicativo espera ou depende de tokens de instalação terem exatamente 40 caracteres, ele pode não lidar com esse novo formato de token corretamente. Agora você pode validar seus aplicativos e fluxos de trabalho usando um cabeçalho de solicitação temporária que permite habilitar o formato de token sob demanda. Para obter mais informações sobre o cabeçalho temporário, consulte o GitHub blog.
| Tipo de token | Prefixo | Mais informações |
|---|---|---|
| Personal access token (classic) | ghp_ | |
| Gerenciar seus tokens de acesso pessoal | ||
| Fine-grained personal access token | github_pat_ | |
| Gerenciar seus tokens de acesso pessoal | ||
| token de acesso OAuth | gho_ | |
| Autorizar aplicativos OAuth | ||
| Token de acesso do usuário para um GitHub App | ghu_ | |
| Autenticação com um aplicativo GitHub em nome de um usuário | ||
| Token de acesso de instalação para um GitHub App | ghs_ | |
| Como autenticar como uma instalação de Aplicativo GitHub | ||
| Atualizar token para um GitHub App | ghr_ | |
| Atualizar tokens de acesso do usuário |
Para obter mais informações GitHubsobre os tipos de token e seu gerenciamento, consulte Tipos de credenciais do GitHub: Referência.