Клиентское приложение DotNetRu Commune работает с репозиторием аудита и его форками через GitHub API. Выполнение действий от имени пользователя требует авторизации. В настоящее время для авторизации пользователя предполагается использование так называемого personal access token.

Предупреждения

Personal aceess token должен восприниматься как пароль. Его необходимо хранить в секрете и не допускать попадания в публичный доступ. Владение токеном позволяет совершать действия от имени аккаунта пользователя. Даже если включена 2FA. Даже если нет имени пользователя.

Занятный факт

Автор этих строк однажды "по запарке" запушил свой токен в публичный репозиторий в открытом виде. Аккаунт не угнали, но github самостоятельно отозвал токен, как скомпрометированный.

How to

Далее проследует сокращенный перевод инструкции из официальной документации github. Иллюстрации взяты оттуда же.

Создание токена

1. Подтвердите свой адрес электронной почты, если до сих пор не сделали это.
2. В правом верхнем углу страницы нажмите на свой аватар, затем в выпадающем меню выберите пункт Settings

3. Слева в меню выберите пункт Developer settings

4. Затем опять же в левом меню выберите пункт Personal access tokens

5. Нажмите на кнопку Generate new token

6. Дайте токену хорошее название, которое позволит вспомнить зачем он нужен.

7. Далее можно выбрать расширенные права, которые будут ассоциированы с токеном. Для работы DotNetRu Commune утсановите только права в группе repo. Информация будет уточнена

8. И наконец, нажмите кнопку Generate token

9. Скопируйте появившийся токен и сохраните в безопасном и надежном месте, например в вашем любимом менеджере паролей KeePass. Повторно github не даст его посмотреть.

Отзыв токена

Если токен вам надоел или вы чувствуете, что кто-то еще пользуется им - удалите токен. В разделе из пункта 4 напротив созданного токена нажмите кнопку Delete. Теперь ваш аккаунт в безопасности.