GitHub modifie l'authentification pour son API REST

Par:
fredericmazue

mar, 25/08/2020 - 16:03

GitHub se préoccupe de la sécurité, et pour cela a mis en place de nombreux mécanismes : authentification à deux facteurs, appareils vérifiés, alertes de connexion, prise en charge de WebAuthn, etc. Toutefois, jusqu'ici, il reste possible de se connecter avec un nom d'utilisateur et un mot de passe, que ce soit pour effectuer une opération Git ou utiliser l'API REST.

Mais tout a une fin et GitHub annonce qu'à partir du 13 novembre 2020 les mots de passe ne seront plus acceptés pour l'authentification avec l'API. En lieu et place ce sera une authentification par jeton qui sera exigée. (Jeton personnel, OAuth, GitHub App,...)

Ultérieurement (mais GitHub ne donne pas de date précise) cette exigence sera étendue à l'authentification pour les opérations Git. Là encore un jeton, ou bien une clé SSH, sera requis. En revanche, si l'authentification à deux facteurs est activée dans votre compte Git, vous pourrez continuer à utiliser votre nom d'utilisateur et votre mot de passe pour vous connecter et effectuer des opérations Git.

GitHub recommande aux développeurs utilisateurs de l'API de créer et utiliser dès à présent un jeton personnel pour leurs accès, afin de ne pas risquer une interruption de service le 13 novembre.