GitHub запустил токены с выборочным доступом

2a466e6fc5081d7facd3e611bd538351.jpeg

GitHub представил персональные токены доступа (personal access tokens, PATs) с возможностью настройки прав доступа ко всем или строго определённым репозиториям. Нововведение должно повысить уровень безопасности данных разработчиков и организаций, использующих PATs, и снизить риски в случае кражи учётных данных. Существующие токены продолжают поддерживаться и теперь называются токенами личного доступа или Classic.

Таким образом, на GitHub теперь два вида токенов.

Сlassic — дают доступ ко всем репозиториям и организациям, к которым пользователь может получить доступ. Сроки жизни токена также не ограничены.

PATs —  дают доступ к строго определённому списку API-интерфейсам организаций, репозиториям, даёт права только на чтение и не некоторые другие. В общей сложности фильтр доступа содержит 50 параметров.  Каждое разрешение может быть предоставлено на условиях «нет доступа», «чтение» или «чтение и редактирование».

Срок действия персональных PATs также может корректироваться. Кроме того, владелец организации при желании может вообще запретить использовать старые варианты токенов для доступа к репозиториям и API.

Подробности создания и использования персональных PATs изложены в статье »Introducing fine-grained personal access tokens for GitHub».

© Habrahabr.ru