双因素身份验证改变了用户对网站的身份验证方式，但Git仍然假设用户可以从内存中键入密码。

介绍git credential oauth：一个git凭据助手，可以使用oauth安全认证GitHub、GitLab、BitBucket和其他伪造文件。

没有更多密码！不再有个人访问令牌！不再有SSH密钥！第一次推送时，助手将打开浏览器窗口进行身份验证。缓存超时内的后续推送不需要交互。

从安装https://github.com/hickford/git-credential-oauth/releases/

配置方式：

git config --global --unset-all credential.helper
git config --global --add credential.helper "cache --timeout 7200" # two hours
git config --global --add credential.helper oauth

对于有相同问题的gitlab用户-

您可以设置一个部署令牌来克隆或从存储库中提取（不能使用部署令牌将代码推送到repo）。

在这里，您可以了解有关gitlab部署令牌的更多信息：https://docs.gitlab.com/ee/user/project/deploy_tokens/index.html

创建部署令牌后，请使用以下方法克隆回购：

git clone https://${username}:${deploy_token}@gitlab.com/yourusername/yourreponame.git

我认为这种方法比全局保存git用户名和git密码更好（例如，在远程共享计算机中可能不安全）

您的问题：

我想在GitExtensions、Sourcetree或任何其他GitGUI中自动使用推拉，而每次都不需要在提示中输入用户名和密码。那么我如何在Git中保存我的凭据？

如果您是github或其他提供商，我建议不要将它们保存在Git中，例如~/.Git凭据，而是将它们视为加密的机密。

将凭据设置为以下格式：

https://your_user_name:your_token@github.com/your_user_name/your_repo_name.git

将其作为加密机密，如secrets.REPOSTORY：

然后，您可以使用它来克隆公共或私有回购及其子模块，以及自动执行推拉操作

# put the credentials in a variable
export REPOSITORY=${{ secrets.REPOSITORY }}

# git clone public or private repos
git clone --recurse-submodules -j8 ${REPOSITORY}

# git pull will do automatic
cd /path/to/the/repo
git pull

# git push to a branch in the repo
git add . && \
  git commit -m "Action from ${GITHUB_SHA}" && \
  git push --force $REPOSITORY master:$BRANCH

只需将您的凭据放入URL，如下所示：

https://Username`**:**`Password`**@**`github.com/myRepoDir/myRepo.git`

您可以这样存储：

git remote add myrepo https://Userna...

…使用它的示例：

git push myrepo master`

现在就是列出URL别名：

git remote -v

…以及删除其中一个的命令：

git remote rm myrepo

如果您使用SSH身份验证而不是用户名/密码身份验证，您将更加安全。

如果您使用的是Mac，SSH客户端身份验证将集成到macOS密钥链中。创建SSH密钥后，在终端中键入：

ssh-add -K ~/.ssh/id_rsa

这将向macOS密钥链添加SSH私钥。Git客户端连接到远程服务器时将使用SSH。只要您在服务器上注册了ssh公钥，就可以了。

截至2021，HTTPS远程有一个安全、用户友好的跨平台解决方案。不再输入密码！不再有SSH密钥！不再有个人访问令牌！

安装GitHub开发的Git凭据管理器（下载）。它支持对GitHub、BitBucket、Azure和GitLab的无密码浏览器内OAuth认证。这意味着您可以在GitHub和其他平台上启用双因素身份验证，大大提高了帐户的安全性。

推送时，您可以选择身份验证方法：

> git push
Select an authentication method for 'https://github.com/':
  1. Web browser (default)
  2. Device code
  3. Personal access token
option (enter for default): 1
info: please complete authentication in your browser...

在Linux上，需要一点点设置。以下内容将凭据缓存在内存中20小时，因此您每天最多只能进行一次身份验证。

git-credential-manager-core configure
git config --global credential.credentialStore cache
git config --global credential.cacheoptions "--timeout 72000"

熟悉gnomekeyring或KWallet的高级用户可能更喜欢将凭证存储更改为libsecret。

外观配置（文档）：

首选在终端而不是GUI中选择身份验证方法（点击次数较少）始终使用浏览器方法，而不是每次都被询问（甚至更少的按键）

git config --global credential.guiPrompt false
git config --global credential.gitHubAuthModes browser