GitHub 인증 정보

GitHub 인증 정보

계정을 안전하게 유지하려면 먼저 인증해야만 특정 리소스에 GitHub액세스할 수 있습니다. 사용자가 GitHub에 인증할 때, 본인이 주장한 대로의 사람임을 증명하기 위해 고유한 자격 증명을 제공하거나 확인합니다.

브라우저, 다른 데스크톱 애플리케이션, API 또는 명령줄을 통해 GitHub 다양한 방법으로 리소스 GitHub Desktop 에 액세스할 수 있습니다. 각 액세스 GitHub 방법은 다양한 인증 모드를 지원합니다.

• ID 공급자(IdP)
• 2단계 인증을 사용하는 사용자 이름 및 암호(또는 소셜 로그인) 또는 암호(GitHub Free및 GitHub Enterprise Cloud 전용)
• Personal access token
• SSH 키

브라우저에서 인증

관리형 사용자가 있는 엔터프라이즈의 구성원의 경우, 브라우저에서 귀하의 IdP를 사용하여 GitHub에 인증합니다. 자세한 내용은 설명서의 Enterprise Managed Users 정보.

관리형 사용자가 있는 엔터프라이즈의 멤버가 아닌 경우, GitHub 사용자 이름 및 암호, 또는 패스키를 사용하여 인증합니다. 조직 및 엔터프라이즈 소유자가 요구할 수 있는 2단계 인증 및 SAML Single Sign-On을 사용할 수도 있습니다.

개인 계정 및 서비스 계정과 같은 여러 계정을 GitHub.com사용해야 하는 경우 매번 다시 인증하지 않고도 계정 간에 빠르게 전환할 수 있습니다. 자세한 내용은 계정 간 전환을(를) 참조하세요.

• 사용자 이름 및 암호만 사용

  • 계정을 GitHub에 만들 때 암호를 생성합니다. 암호 관리자를 사용하여 고유한 임의 암호를 생성하는 것이 좋습니다. 자세한 내용은 강력한 암호 만들기을 참조하세요.
  • 2FA를 사용하도록 설정하지 않은 경우 새 브라우저 프로필, GitHub 쿠키가 삭제된 브라우저 또는 새 컴퓨터와 같이 새 또는 인식할 수 없는 디바이스에서 처음 로그인할 때 추가 확인을 요청할 수 있습니다. 자세한 내용은 로그인할 때 새 디바이스 확인을 참조하세요.

• 소셜 로그인

  • 계정을 만들 때 지원되는 소셜 로그인 공급자인 Google 또는 Apple에서 인증합니다 GitHub. 2FA를 구성하고 계정 복구 수단으로 패스키나 암호를 추가로 설정할 것을 권장합니다.
  • 이미 암호로 만든 기존 계정이 있는 경우, 소셜 로그인 이메일을 해당 계정에 추가할 수 있습니다. 이렇게 하면 로그인할 때 소셜 로그인 ID를 일단계(암호) 대체로 사용할 수 있습니다 GitHub.
  • 전자 메일 설정 페이지에서 소셜 로그인 ID의 연결을 해제할 수 있습니다 GitHub . 자세한 내용은 잠긴 계정에서 이메일 주소 연결 해제을 참조하세요.

• 2단계 인증(2FA)(권장)

  • 2FA(2단계 인증)를 사용하도록 설정한 경우 소셜 로그인 또는 사용자 이름 및 암호를 사용하여 로그인한 후 모바일 디바이스 의 TOTP(시간 기반 일회용 암호) 애플리케이션에서 코드를 입력하라는 메시지가 표시되거나 문자 메시지(SMS)로 전송됩니다.

  • 2FA를 구성한 후 계정은 28일 동안 점검 기간에 들어갑니다. 이 28일 안에 2FA를 성공적으로 완료하면 점검 기간이 종료됩니다. 해당 시간 범위에서 2FA를 수행하지 않으면 기존 GitHub 세션 중 하나에서 2FA를 수행하라는 메시지가 표시됩니다.

  • 28일째 점검에서 2FA를 수행할 수 없는 경우 2FA 설정을 다시 구성할 수 있는 바로 가기가 제공됩니다. 나머지 GitHub에 액세스하려면 먼저 설정을 다시 구성해야 합니다. 자세한 내용은 2단계 인증을 사용하여 GitHub 액세스 및 2단계 인증 구성을 참조하세요.

  • TOTP 애플리케이션 또는 문자 메시지로 인증하는 것 외에도 선택적으로 WebAuthn을 사용하여 대체 인증 GitHub Mobile 방법 또는 보안 키를 추가할 수 있습니다. 보안 키를 구성 또는 GitHub Mobile 참조 하세요.

    참고

    어떤 복구 방법도 사용할 수 없다면 계정 액세스 권한을 영구적으로 잃었을 수도 있습니다. 그러나 잠긴 계정에 연결된 이메일 주소의 연결은 해제할 수 있습니다. 그러면 연결되지 않은 이메일 주소를 새 계정 또는 기존 계정에 연결할 수 있습니다. 자세한 내용은 잠긴 계정에서 이메일 주소 연결 해제을(를) 참조하세요.

• 패스키

  • 계정에 패스키를 추가하여 안전한 암호 없는 로그인을 사용할 수 있습니다. 패스키는 암호와 2FA 요구 사항을 모두 충족하므로 한 단계로 로그인을 완료할 수 있습니다. 패스키 정보을(를) 참조하세요.

• SAML Single Sign-On

  • SAML Single Sign-On을 사용하는 조직 또는 엔터프라이즈 계정이 소유한 리소스에 액세스하려면 IdP를 통해 인증해야 할 수도 있습니다. 자세한 내용은 설명서의 Single Sign-On을 사용한 인증에 대하여.

세션 쿠키

GitHub 는 쿠키를 사용하여 서비스를 제공하고 보안을 강화합니다.

GitHub에서 '의 쿠키에 대한 세부 정보를 검토할 수 있습니다.

• 요점.에 대한 HOSTNAME 도메인 및 기본 도메인은 별도의 쿠키를 사용합니다.
• GitHub 일반적으로 2주 동안 활동이 끊어지면 삭제할 사용자 세션을 표시합니다.
• GitHub 는 로그아웃할 때 세션을 즉시 삭제하지 않습니다. 주기적으로 GitHub 만료된 세션을 자동으로 삭제합니다.

GitHub Desktop로 인증 중

브라우저를 GitHub Desktop 사용하여 인증할 수 있습니다. 자세한 내용은 GitHub Desktop에서 GitHub에 인증하기을(를) 참조하세요.

API에서 인증

API에서 다양한 방법으로 인증할 수 있습니다. 자세한 내용은 REST API에 인증을(를) 참조하세요.

personal access token을(를) 사용하여 API에 인증하기

개인 용도로 REST API를 GitHub 사용하려는 경우, personal access token를 만들 수 있습니다. 가능하다면 GitHubfine-grained personal access token 대신 personal access token (classic)을 사용하는 것이 좋습니다. 자세한 내용은 personal access token 만들기에 대해 개인용 액세스 토큰 관리을 참조하세요.

앱을 사용한 API 인증

조직이나 다른 사용자를 대신하여 API를 사용하려면 GitHub에서 제안하는 GitHub App을 사용하는 것이 좋습니다. 자세한 내용은 GitHub 앱을 사용한 인증 정보을(를) 참조하세요.

REST API에 액세스하는 OAuth 토큰을 OAuth app 만들 수도 있습니다. 그러나 GitHub 대신 사용하는 GitHub App 것이 좋습니다. GitHub Apps 를 사용하면 앱에 있는 액세스 및 권한을 더 많이 제어할 수 있습니다.

워크플로 내에서 API 인증하기

워크플로 GitHub Actions 에서 API를 GitHub 사용하려면 토큰을 만드는 대신 기본 제공 GITHUB_TOKEN 으로 인증하는 것이 좋습니다. GITHUB_TOKEN 키를 사용하여 permissions에 대한 사용 권한을 부여할 수 있습니다.

GITHUB_TOKEN은(는) 워크플로가 포함된 리포지토리 내의 리소스에만 액세스할 수 있다는 점에 유의하세요. 워크플로 리포지토리 외부의 리소스를 변경해야 하는 경우에는 personal access token 또는 GitHub App을/를 사용해야 합니다.

자세한 내용은 워크플로에서 인증에 GITHUB_TOKEN 사용을(를) 참조하세요.

명령줄에서 인증

명령줄에서 HTTPS 및 SSH라는 두 가지 방법으로 리포지토리에 GitHub 액세스할 수 있으며 둘 다 다른 인증 방법을 사용할 수 있습니다. 인증 방법은 리포지토리를 복제할 때 HTTPS 또는 SSH 원격 URL을 선택하는지에 따라 결정됩니다. 어떤 방식을 사용할지에 대한 자세한 내용은 원격 리포지토리 정보을(를) 참조하세요.

HTTPS

방화벽 또는 프록시 뒤에 있더라도 HTTPS를 GitHub 통해 모든 리포지토리로 작업할 수 있습니다.

GitHub CLI으로 인증하는 경우, personal access token로 인증하거나 웹 브라우저를 통해 인증할 수 있습니다. 인증에 대한 자세한 내용은 GitHub CLI을(를) 참조하시고, gh auth login를 확인하세요.

GitHub CLI 없이 인증하는 경우, personal access token을 사용하여 인증해야 합니다. Git에서 암호를 입력하라는 메시지가 표시되면 personal access token을(를) 입력합니다. 또는 Git 자격 증명 관리자와 같은 자격 증명 도우미를 사용할 수 있습니다. 보다 안전한 인증 방법을 지원하기 위해 Git에서 암호 기반 인증이 제거되었습니다. 자세한 내용은 개인용 액세스 토큰 관리을(를) 참조하세요. Git을 사용하여 인증할 때마다 자격 증명 도우미를 GitHub사용하여 캐시하지 않는 한 자격 증명을 입력하라 는 메시지가 표시됩니다.

SSH

방화벽 및 프록시가 GitHub SSH 연결을 허용하지 않을 수 있지만 SSH를 통해 모든 리포지토리로 작업할 수 있습니다.

인증 GitHub CLI하는 경우 CLI는 컴퓨터에서 SSH 공개 키를 찾고 업로드할 키를 선택하라는 메시지를 표시합니다. 업로드할 SSH 공개 키를 찾지 못한 경우, GitHub CLI에서 새 SSH 공개/프라이빗 키 쌍을 생성하여 GitHub.com에 있는 계정으로 공개 키를 업로드할 수 있습니다. 그런 다음 personal access token 또는 웹 브라우저를 통해 인증할 수 있습니다. 인증에 대한 자세한 내용은 GitHub CLI을(를) 참조하시고, gh auth login를 확인하세요.

인증하지 않고 GitHub CLI인증하는 경우 로컬 컴퓨터에서 SSH 공개/프라이빗 키페어를 생성하고 계정에 공개 키를 추가해야 합니다 GitHub.com. 자세한 내용은 새 SSH 키 생성 및 ssh-agent에 추가을(를) 참조하세요. Git을 사용하여 인증 GitHub할 때마다 키를 저장하지 않는 한 SSH 키 암호를 입력하라는 메시지가 표시됩니다.

SAML Single Sign-On에 대한 권한 부여

또는 SSH 키를 사용하여 personal access token SAML Single Sign-On을 사용하는 조직이 소유한 리소스에 액세스하려면 개인 토큰 또는 SSH 키에도 권한을 부여해야 합니다. 자세한 내용은 설명서의 Single Sign-On에 사용할 개인용 액세스 토큰 권한 부여 또는 Single Sign-On에 사용할 SSH 키 권한 부여.

GitHub의 토큰 형식

GitHub 는 접두사로 시작하여 토큰의 형식을 나타내는 토큰을 발급합니다.

토큰 형식	접두사	자세한 정보
Personal access token (classic)	ghp_
개인용 액세스 토큰 관리
Fine-grained personal access token	github_pat_
개인용 액세스 토큰 관리
OAuth 액세스 토큰	gho_
OAuth 앱 권한 부여
GitHub App에 대한 사용자 액세스 토큰	ghu_
사용자를 대신하여 GitHub 앱으로 인증
GitHub App에 대한 설치 액세스 토큰	ghs_
GitHub 앱 설치로 인증
GitHub App에 대한 새로 고침 토큰	ghr_
사용자 액세스 토큰 새로 고침

토큰 형식 및 해당 관리에 대한 자세한 내용은 GitHubGitHub 자격 증명 형식 참조을 참조하세요.