双因素身份验证改变了用户对网站的身份验证方式，但Git仍然假设用户可以从内存中键入密码。

介绍git credential oauth：一个git凭据助手，可以使用oauth安全认证GitHub、GitLab、BitBucket和其他伪造文件。

没有更多密码！不再有个人访问令牌！不再有SSH密钥！第一次推送时，助手将打开浏览器窗口进行身份验证。缓存超时内的后续推送不需要交互。

从安装https://github.com/hickford/git-credential-oauth/releases/

配置方式：

git config --global --unset-all credential.helper
git config --global --add credential.helper "cache --timeout 7200" # two hours
git config --global --add credential.helper oauth

注意：此方法以明文形式将凭据保存在电脑磁盘上。计算机上的每个人都可以访问它，例如恶意NPM模块。

Run

git config --global credential.helper store

then

git pull

提供用户名和密码，这些详细信息稍后将被记住。凭证存储在磁盘上的文件中，磁盘权限为“仅用户可读/可写”，但仍为明文。

如果以后要更改密码

git pull

将失败，因为密码不正确，git然后从~/.git凭据文件中删除有问题的用户+密码，因此现在重新运行

git pull

以提供一个新密码，以便与之前一样工作。

您可以使用gitconfig在git中启用凭据存储。

git config --global credential.helper store

运行此命令时，当您第一次从远程存储库中拉入或推送时，会询问您的用户名和密码。

之后，对于与远程存储库的后续通信，您不必提供用户名和密码。

存储格式为.git凭据文件，以明文形式存储。

此外，您还可以为git-configcredential.helper使用其他助手，即内存缓存：

git config credential.helper 'cache --timeout=<timeout>'

它采用可选的超时参数，确定凭证将在内存中保留多长时间。使用帮助器，凭据将永远不会接触磁盘，并且在指定的超时后将被擦除。默认值为900秒（15分钟）。

警告：如果使用此方法，您的Git帐户密码将以明文格式保存在global.gitconfig文件中，例如在Linux中，它将是/home/[用户名]/.gitconfig。

如果您不希望这样做，请为您的帐户使用ssh密钥。

在完整阅读了答案并尝试了这个问题的大部分答案之后，我终于找到了适合我的过程。我想分享它，以防有人不得不处理一个复杂的用例，但仍然不想像我一样浏览所有答案和gitcredentials、gitcredential store等手册页。

如果你（像我一样）必须使用几个不同的用户名/密码组合来处理来自多个提供商（GitLab、GitHub、Bitbucket等）的多个存储库，请在下面找到我建议的步骤。如果您只有一个帐户可以使用，那么最好使用git-config--globalcredential.helperstore或git-config--globaluser.name“您的用户名”等解决方案，这些解决方案在前面的回答中已经得到了很好的解释。

我的解决方案：

取消设置全局凭据帮助器，以防以前的一些实验阻碍：）git-config--全局--取消设置凭据s.helper移动到repo的根目录并禁用本地凭据助手（如果需要）cd/path/to/my/repogit-config--取消设置凭据帮助程序`创建一个文件以将回购凭证存储到git-config credential.helper“存储--文件~/.git_repo_credentials”注意：此命令在您的主目录中创建一个名为“.git_repo_credentials”的新文件，git将您的凭据存储到该文件中。如果不指定文件名，Git将使用默认的“.Git_credentials”。在这种情况下，只需发出以下命令即可：git-config credential.helper存储设置您的用户名git配置凭据。*.username my_user_name注意：如果您的存储库来自同一个提供商（例如GitLab），通常可以使用“*”。如果您的存储库由不同的提供程序托管，那么我建议为每个存储库显式设置到提供程序的链接，如下面的示例（对于GitLab）：git配置凭据。https://gitlab.com.username我的用户名（_U）

此时，如果发出需要凭据的命令（例如git pull），将要求您输入与“my_user_name”对应的密码。这只需要一次，因为git将凭据存储到“.git_repo_credentials”中，并在后续访问时自动使用相同的数据。

在浏览了数十篇StackOverflow文章、博客等之后，我尝试了每一种方法，这就是我想到的。它涵盖了一切。

普通的DevOps Git证书和私有包备忘单

这些都是在没有交互式密码提示的情况下安全验证Git以克隆存储库的所有方法和工具。

SSH公钥SSH-ASKPASSAPI访问令牌GIT_ASKPASS.gitconfig代替.gitconfig[凭据].git凭据.netrc文件私人套餐（免费）Node.js/npm包.jsonPython/pip/geggs requirements.txt红宝石宝石宝石文件转到.mod

银子弹

只想工作™? 这是神奇的银弹。

获取您的访问令牌（如果您需要GitHub或Gitea说明，请参阅备忘单中的部分），并将其设置在环境变量中（用于本地开发和部署）：

MY_GIT_TOKEN=xxxxxxxxxxxxxxxx

对于GitHub，逐字复制并运行以下行：

git config --global url."https://api:$MY_GIT_TOKEN@github.com/".insteadOf "https://github.com/"
git config --global url."https://ssh:$MY_GIT_TOKEN@github.com/".insteadOf "ssh://git@github.com/"
git config --global url."https://git:$MY_GIT_TOKEN@github.com/".insteadOf "git@github.com:"

祝贺现在，无论是使用HTTPS还是SSH URL，任何自动克隆Git存储库的工具都不会受到密码提示的阻碍。

不使用GitHub？

对于其他平台（Gitea、GitHub和Bitbucket），只需更改URL即可。不要更改用户名（尽管是任意的，但不同的配置条目需要它们）。

兼容性

这在macOS、Linux、Windows（Bash）、Docker、CircleCI、Heroku、Akkeris等本地运行。

更多信息

请参阅备忘单的“.gitconfig insteadOf”部分。

安全

请参阅备忘单的“安全”部分。

GitHub的建议现在已经改变，最好的方法也是最简单的。此处显示详细信息

安装Github官方cli。例如，对于mac：brew install gh。在终端中键入gh-auth-login，然后按照提示进行操作。