【发布时间】:2022-03-02 16:39:14
【问题描述】:
在哪些情况下您会使用 GPG 密钥、ssh 密钥和个人访问令牌。
他们似乎实现了相同的目标(安全、授权访问 repos);为什么有三种不同的方式来做同样的事情?
在任何情况下使用一个比另一个更好?
【问题讨论】:
标签: security authentication github authorization
【发布时间】:2022-03-02 16:39:14
【问题描述】:
GPG 密钥用于签署提交,因为它们成为 Git 存储库的一部分。 SSH 密钥仅允许您临时访问存储库(推送、拉取)。您可以使用 SSH 密钥进行提交签名,但这不是它的用途,也不推荐使用 [0]
个人访问令牌和 SSH 密钥也很相似,但个人访问令牌有更多限制,其中一个用例是允许 IDE 或第三方软件在有限制的情况下访问您的存储库 [1]。
[0] 之前的一些相关帖子:GPG vs SSH keys
【讨论】: