GitHub Git-д холбогдох үед нууц үг баталгаажуулалтын дэмжлэгээс татгалзах шийдвэрийн талаар. Баталгаажуулалт шаарддаг шууд Git үйлдлүүдийг зөвхөн SSH түлхүүр эсвэл жетон (хувийн GitHub жетон эсвэл OAuth) ашиглан хийх боломжтой. Үүнтэй төстэй хязгаарлалт нь REST API-д мөн хамаарна. API-д зориулсан баталгаажуулалтын шинэ дүрмийг 13-р сарын XNUMX-нд хэрэгжүүлэх бөгөөд ирэх оны дундуур Git-д илүү хатуу хандахаар төлөвлөж байна. Үл хамаарах зүйл нь зөвхөн ашиглаж байгаа дансуудад олгоно , нууц үг болон нэмэлт баталгаажуулах код ашиглан Git-тэй холбогдох боломжтой болно.
Баталгаажуулалтын шаардлагыг чангатгах нь хэрэглэгчийн мэдээллийн сан алдагдсан эсвэл GitHub-аас ижил нууц үг ашигласан гуравдагч этгээдийн үйлчилгээг хакердсан тохиолдолд хэрэглэгчдийг хадгалах сангаас хамгаалах болно гэж үзэж байна. Токен баталгаажуулалтын давуу талуудын дунд тодорхой төхөөрөмж болон сессүүдэд тусад нь токен үүсгэх чадвар, итгэмжлэлийг өөрчлөхгүйгээр эвдэрсэн жетоныг хүчингүй болгоход дэмжлэг үзүүлэх, жетоноор дамжуулан хандалтын хамрах хүрээг хязгаарлах чадвар, жетоныг бүдүүлэг аргаар тодорхойлох боломжгүй зэрэг орно. хүч.
Эх сурвалж: opennet.ru