개인용 액세스 토큰(PAT, Personal Access Token)이란?
개인용 액세스 토큰은 특정 권한을 부여받은 문자열로, GitHub 계정의 비밀번호 대신 사용하여 특정 저장소나 API에 안전하게 접근할 수 있게 해줍니다. 각 토큰에 특정 만료일과 권한 범위(Scope)를 설정할 수 있어 보안을 강화할 수 있습니다.
토큰 생성 단계
1. GitHub 설정으로 이동
- GitHub에 로그인한 후, 오른쪽 상단의 프로필 아이콘을 클릭합니다.
- 드롭다운 메뉴에서 'Settings'를 선택합니다.
2. 개발자 설정 메뉴 선택
- 왼쪽 사이드바 메뉴에서 가장 아래에 있는 'Developer settings'를 클릭합니다.
3. 새로운 토큰 생성 (Classic)
- 왼쪽 사이드바에서 'Personal access tokens'를 확장합니다.
- 'Tokens (classic)'를 선택합니다.
- 'Generate new token' 버튼을 누른 후, 드롭다운 메뉴에서 'Generate new token (classic)'을 선택합니다.
4. 토큰 정보 설정
-
Note: 토큰의 용도를 쉽게 식별할 수 있도록 설명을 입력합니다. (예: 'My Project API Token')
-
Expiration: 토큰의 만료 기간을 설정합니다. 보안을 위해 가능한 한 짧은 기간을 설정하는 것이 좋습니다.
-
Select scopes: 토큰에 부여할 권한을 선택합니다.
repo: 비공개 저장소 접근, 코드 읽기/쓰기, 커밋 상태 업데이트 등 저장소 관련 모든 권한을 포함합니다.read:user: 사용자 프로필 정보 읽기 권한.gist: Gist 생성 및 관리 권한.- 필요한 최소한의 권한만 선택하는 것이 보안상 안전합니다.
-
모든 설정을 완료한 후, 페이지 하단의 'Generate token' 버튼을 클릭합니다.
5. 생성된 토큰 확인 및 보관
- 토큰이 성공적으로 생성되면 화면에 표시됩니다.
- 매우 중요: 생성된 토큰은 이 페이지를 벗어나면 다시 볼 수 없습니다. 반드시 안전한 곳에 즉시 복사하여 보관해야 합니다. (예: 비밀번호 관리자)
보안 경고
- 개인용 액세스 토큰은 비밀번호와 같습니다. 절대로 코드나 공개된 저장소에 직접 하드코딩하면 안됩니다.
- 환경 변수나 시크릿 관리 도구를 사용하여 안전하게 관리하는 것을 권장합니다.
- 만약 토큰이 외부에 노출되었다고 의심되면 즉시 해당 토큰을 삭제하고 새로 생성해야 합니다.
토큰 사용 방법
- 커맨드 라인 (Git over HTTPS): Git 작업을 할 때 비밀번호를 묻는 프롬프트에 이 토큰을 붙여넣습니다.
- API 요청: API 요청 시
Authorization헤더에 토큰을 포함하여 전송합니다.Authorization: Bearer <YOUR_TOKEN>
donggyun_ee