계정 생성이야 워낙 많이 해봤으니 따로 설명하진 않겠다.
단지, 다른 Github 유저가 사용 중인 이메일은 사용할 수 없고 입력한 메일 주소로 인증번호 확인 및 비밀번호 찾기를 수행하기 때문에 꼭 실제 사용 가능한 이메일 주소를 사용하자.
Github는 보안을 위해 Github 사이트 외부에서 로그인할 때는 비밀번호 대신 "Token"을 사용하도록 하고 있다.
아마 이 때문에 비밀번호로 로그인했던 기존 GUI 툴(대표적으로 소스트리)에서 로그인이 자동으로 풀린 사람도 있을 것이다.
이외에도 IntelliJ나 VSCode 같은 개발 작업 공간에서도 Access Token을 사용해야지만 해당 계정으로 로그인할 수 있기 때문에 Access Token 생성 방법은 꼭 알아두도록 하자.
Token name : 토큰 이름. 구분을 위한 값이므로 임의대로 지정하면 됨
Expiration : 토큰 만료 기간
Select scopes : 해당 토큰으로 로그인했을 때의 접근 권한 설정
이렇게 수많은 부여 가능 권한들이 존재하지만, 보면 알다시피 Github를 세세하게 사용할 것이 아니라면 용어조차 이해가 안 가는 것들도 많다.
따라서 위 많은 것 중 "notification"과 "repo"만 주의해서 체크해 주자.
항상 최소 권한을 부여해야 보안상 좋다는 것을 생각하고 Token 권한을 주도록 하자.
(필자는 웬만하면 repo 권한만 체크하고 사용한다)
이렇게 생성된 Access Token은 토큰을 생성한 순간에만 확인할 수 있으며 이후엔 확인이 불가하다.
따라서 값을 복사하여 꼭 다른 곳에 저장해 두어야 한다.
Bitbucket 또한 계정 생성 방법은 어렵지 않으므로 사이트에서 직접 만들면 된다.
Github는 "계정 1개를 대표하는 Access Token"을 생성했다면, Bitbucket은 "Repository 1개를 대표하는 Access Token"을 부여하는 방식이다.
예를 들어, Repository A, B, C가 존재할 경우 Github는 계정 Token 1개만 발급받으면 A, B, C에 모두 접근할 수 있지만 Bitbucket은 A, B, C에 대한 Token을 모두 따로 발급받아야 한다.
Repsitories : Bitbucket Repository 접근 권한 부여
Pull Requests : Bitbucket pull Reuqest를 보거나 변경하기 위한 권한 부여
Webhook : Webhook에 대한 읽기 및 쓰기 액세스 제공
Pipelines : Bitbucket Pipeline을 보거나 제어할 수 있는 권한 부여
Runners : Repository나 Bitbucket Pipeline Runner를 보거나 변경하기 위한 권한 부여
Bitbucket 토큰 또한 Github 토큰과 마찬가지로 이 창에서 값을 확인한 후 다시 보지는 못한다.
따라서 Access Token을 복사한 뒤 따로 저장해 놓아야 한다.
Bitbucket은 조금 더 친절하게 이 Token을 어떻게 사용하면 되는지도 알려주는 것을 볼 수 있다.