以下の6種類。
- PAT (Classic)
- PAT(Fine-grained)
- OAuth access token
- GitHub App に関連するトークン
- User access token
- Installation access token
- Refresh token
- GitHub Actions 用トークン(GITHUB_TOKEN)
Personal Access Token (Classic)
prefix が ghp_なトークン。
ユーザーに紐づき、発行したユーザーとして認証に利用できる。 細かいスコープの制限が難しい。 ユーザー個人で複数発行できるので管理が難しい。
Personal Access Token(Fine-grained)
prefix が github_pat_なトークン。
PAT(Classic)と比較して、リポジトリやリソースに対し細かくスコープの制限がかけられる
OAuth access token
prefix が gho_なトークン。
OAuth Appで発行できるトークンで、外部のプログラムからのGitHubの操作に利用される。
GitHub ユーザーに紐づく認証情報となる。
GitHub Appのトークンを利用することが推奨
GitHub App に関連するトークン
User access token
prefixがghu_なトークン。
Installation access token
prefixがghs_なトークン。
Refresh token
prefixがghr_なトークン。