anúncios

segunda-feira, 10 de novembro de 2025

Configurando o Personal Access Token (PAT) no Azure DevOps e GitHub

Quando você trabalha com integrações seguras entre pipelines, repositórios e automações, é comum precisar autenticar via Personal Access Token (PAT), uma chave de acesso pessoal que substitui a senha de login, garantindo mais segurança e controle sobre as permissões.

No presente artigo, você vai aprender como gerar, converter e configurar um PAT no Azure DevOps e também como usar o mesmo conceito no GitHub.

Gerando o Personal Access Token (PAT) no Azure DevOps

  1. Acesse o portal do Azure DevOps https://azure.microsoft.com
  2. Faça login com sua conta.
  3. No canto superior direito, clique na sua foto de perfil e selecione Security (ou “Segurança”).
  4. No menu lateral, escolha Personal Access Tokens.
  5. Clique em New Token.
  6. Dê um nome para identificar o token (ex: Token-Pipeline ou Token-Pessoal
  7. Defina a data de expiração — prefira um período longo (como 1 ano) se for um uso contínuo.
  8. Selecione os escopos (permissões) necessários, como:

    9. Code (Read & Write) para acesso a repositórios;

    Build (Read & Execute) para pipelines;

    Packaging (Read) para artefatos.

  9. Clique em Create.

Importante: copie o token gerado imediatamente, ele será exibido apenas uma vez.

Convertendo o PAT em Base64

Após gerar o token, será necessário convertê-lo para o formato Base64, que é o padrão usado em autenticação HTTP Basic.

Você precisará do seu login (e-mail ou nome de usuário) e do PAT gerado.

No PowerShell:

[Convert]::ToBase64String([Text.Encoding]::UTF8.GetBytes("LOGIN:PAT"))

Ou no Git Bash:

echo -n "LOGIN:PAT" | base64

Substituir o LOGIN e PAT, pelo seu login e token gerado, respectivamente.

Configurando o PAT no arquivo .gitconfig

Após obter o resultado em Base64, você pode configurar seu Git local para utilizar o token automaticamente nas conexões com o Azure DevOps.

Abra o arquivo de configuração global do Git: ~/.gitconfig

Adicione a seguinte linha dentro da seção [http]:

[http "https://dev.azure.com/"] extraHeader = Authorization: Basic PAT_BASE64

Substitua PAT_BASE64 pelo valor obtido na conversão em Base64.

E no GitHub?

O GitHub também utiliza Personal Access Tokens como método de autenticação em vez de senhas.

O processo é semelhante:

  1. Acesse https://github.com/settings/tokens
  2. Clique em Generate new token
  3. Escolha o escopo (geralmente repo e workflow são os mais usados).
  4. Copie o token gerado.
  5. Converta-o da mesma forma:
    6. echo -n "LOGIN:PAT" | base64
  6. Adicione ao .gitconfig (substituindo o domínio pelo do GitHub):
    7. [http "https://github.com/"] extraHeader = Authorization: Basic PAT_BASE64

Considerações finais

O uso do Personal Access Token (PAT) é uma prática recomendada para garantir segurança e controle de acesso em ambientes de integração contínua e repositórios Git.

Com ele, você:

Evita expor senhas reais;

Controla permissões específicas;

Automatiza autenticações em pipelines e scripts;

Pode revogar acessos rapidamente se necessário.

Manter o PAT seguro e criptografado é fundamental, trate-o como uma senha sensível e nunca o compartilhe em código público.

Feito!

Postado por Reginaldo às 13:00
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)