gitプロジェクト上でgit pushを行うと以下のようなエラーになる場合があります。
$ git push -u origin main
remote: Invalid username or password.
fatal: Authentication failed for 'https://github.com/user/repo.git/'
このエラーはgithubで取得したアクセストークンがinvalid・無効であるような場合に主に起こります。
よくある例としてはgithubでアクセストークンを取得しファイル(.git-credentials)に保存していたけれど、アクセストークンの期限が失効(デフォルトでは3ヶ月間)してしまった場合。またはcredentialがタイムアウト(一般的に一時間程度)した場合です。
後者の場合、アクセストークン自体はまだ使用できる状態なのであれば、以下のコマンドで再度git pushなどができるようになるはずです。
git config --global credential.helper 'cache --timeout=3600'
# or
git config --global credential.helper 'store'
前者の場合、アクセストークンが失効・expireしている状態のため、githubで再度アクセストークンを新規に作成する必要があります。
以下にgithubでアクセストークンを作成する手順を紹介します。
以下のページへ移動します。
“Personal access tokens”へと進み、generate new tokenをクリック
必要なパーミッションを選択し、作成を終了します。
私の場合はrepo(リポジトリ)をクリックし、git pushなどを含めたリポジトリ周りの作業ができるようにしました。
アクセストークンの作成が完了すると以下のようなページへ移ります。
“ghp_”からはじまる文字列がトークンになります。これをgithubへのgit pushなどの際にプロンプトされるパスワード・passwordでgithubのパスワードの代わりにコピーアンドペーストします。
設定を何もしていない状態では、git pushなどをするごとに毎度パスワード(アクセストークン)が要求されることになります。
これでは作業効率が悪くなるため、以下のように一定期間の間アクセストークンをキャッシュまたはファイルに保存します。
* 前者のキャッシュではより安全ですが、後者のファイルに保存する方法はよりインセキュアです。具体的には、例えば悪意のあるnodejsのnpmモジュール・ライブラリなどがアクセストークンにアクセスできてしまう場合があります。
キャッシュに保存する場合は以下になります。
以下コマンドの例ではタイムアウトを3600秒、一時間に設定しています。つまり、最初のgit pushでアクセストークンを入力しキャッシュされてから、一時間の間は再度アクセストークンを入力せずにgit pushやgitコマンドが可能になります。
git config --global credential.helper 'cache --timeout=3600'
ファイルに保存する場合
git config --global credential.helper 'store'
ファイルに保存された場合、特に設定が変更されていなければ以下のファイルパスにトークンデータが保存されます。
~/.git-credentials
以下コマンドで保存されたトークンデータを出力できます。
cat ~/.git-credentials
参考: