{"meta":{"title":"Verwenden von GITHUB_TOKEN für die Authentifizierung in Workflows","intro":"Erfahre, wie du das GITHUB_TOKEN für die Authentifizierung im Auftrag von GitHub Actions verwendest.","product":"GitHub Actions","breadcrumbs":[{"href":"/de/actions","title":"GitHub Actions"},{"href":"/de/actions/tutorials","title":"Anleitungen"},{"href":"/de/actions/tutorials/authenticate-with-github_token","title":"Authentifizierung mit GITHUB_TOKEN"}],"documentType":"article"},"body":"# Verwenden von GITHUB_TOKEN für die Authentifizierung in Workflows\n\nErfahre, wie du das GITHUB_TOKEN für die Authentifizierung im Auftrag von GitHub Actions verwendest.\n\nDieses Tutorial führt dich durch die Verwendung von `GITHUB_TOKEN` für die Authentifizierung in GitHub Actions-Workflows, einschließlich Beispielen zum Übergeben des Tokens an Aktionen, zum Erstellen von API-Anforderungen und zum Konfigurieren von Berechtigungen für die sichere Automatisierung.\n\nReferenzinformationen findest du unter [Workflowsyntax für GitHub Actions](/de/actions/reference/workflow-syntax-for-github-actions#permissions).\n\n## Verwenden des `GITHUB_TOKEN` in einem Workflow\n\nDu kannst das `GITHUB_TOKEN` mit der Standardsyntax zum Verweisen auf Geheimnisse verwenden: `${{ secrets.GITHUB_TOKEN }}`. Zu den Beispielen für die Verwendung von `GITHUB_TOKEN` zählt das Übergeben des Tokens als Eingabe an eine Aktion oder dessen Verwendung, um eine authentifizierte GitHub-API-Anforderung zu erstellen.\n\n> \\[!IMPORTANT]\n> Eine Aktion kann über den `GITHUB_TOKEN`-Kontext auf das `github.token` zugreifen, auch wenn der Workflow das `GITHUB_TOKEN` nicht explizit für die Aktion übergibt. Als gute Sicherheitsmethode solltest du immer sicherstellen, dass Aktionen nur über den minimalen benötigten Zugriff verfügen, indem du die Berechtigungen für `GITHUB_TOKEN` einschränkst. Weitere Informationen finden Sie unter [Workflowsyntax für GitHub Actions](/de/actions/reference/workflow-syntax-for-github-actions#permissions).\n\n### Beispiel 1: Übergeben des `GITHUB_TOKEN` als Eingabe\n\nIn diesem Beispielworkflow wird die [GitHub CLI](/de/actions/using-workflows/using-github-cli-in-workflows) verwendet, die das `GITHUB_TOKEN` als Wert für den `GH_TOKEN`-Eingabeparameter erfordert:\n\n```yaml copy\nname: Open new issue\non: workflow_dispatch\n\njobs:\n  open-issue:\n    runs-on: ubuntu-latest\n    permissions:\n      contents: read\n      issues: write\n    steps:\n      - run: |\n          gh issue --repo ${{ github.repository }} \\\n            create --title \"Issue title\" --body \"Issue body\"\n        env:\n          GH_TOKEN: ${{ secrets.GITHUB_TOKEN }}\n```\n\n### Beispiel 2: Aufrufen der REST-API\n\nDu kannst das `GITHUB_TOKEN` für authentifizierte API-Aufrufe verwenden. Dieser Beispiel-Workflow erzeugt ein Problem mithilfe der GitHub-REST-API:\n\n```yaml\nname: Create issue on commit\n\non: [ push ]\n\njobs:\n  create_issue:\n    runs-on: ubuntu-latest\n    permissions:\n      issues: write\n    steps:\n      - name: Create issue using REST API\n        run: |\n          curl --request POST \\\n          --url https://api.github.com/repos/${{ github.repository }}/issues \\\n          --header 'authorization: Bearer ${{ secrets.GITHUB_TOKEN }}' \\\n          --header 'content-type: application/json' \\\n          --data '{\n            \"title\": \"Automated issue for commit: ${{ github.sha }}\",\n            \"body\": \"This issue was automatically created by the GitHub Action workflow **${{ github.workflow }}**. \\n\\n The commit hash was: _${{ github.sha }}_.\"\n            }' \\\n          --fail\n```\n\n## Ändern der Berechtigungen für `GITHUB_TOKEN`\n\nVerwende den `permissions`-Schlüssel in deiner Workflowdatei, um Berechtigungen für das `GITHUB_TOKEN` für einen gesamten Workflow oder für einzelne Aufträge zu ändern. So kannst du die erforderlichen Mindestberechtigungen für einen Workflow oder Auftrag konfigurieren. Als bewährte Sicherheitsmethode sollten Sie dem `GITHUB_TOKEN` nur den geringsten erforderlichen Zugriff gewähren.\n\nEine Liste der verfügbaren Berechtigungen und deren parametrisierte Namen findest du unter [Verwalten deiner persönlichen Zugriffstoken](/de/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token#account-permissions).\n\nDie beiden zuvor in diesem Artikel beschriebenen Workflowbeispiele zeigen, wie der `permissions`-Schlüssel auf Auftragsebene verwendet wird.\n\n## Erteilen zusätzlicher Berechtigungen\n\nWenn du ein Token benötigst, das Berechtigungen erfordert, die im `GITHUB_TOKEN` nicht verfügbar sind, erstelle eine GitHub App und generiere ein Installationszugriffstoken in deinem Workflow. Weitere Informationen finden Sie unter [Erstellen authentifizierter API-Anforderungen mit einer GitHub App in einem GitHub Actions-Workflow](/de/apps/creating-github-apps/guides/making-authenticated-api-requests-with-a-github-app-in-a-github-actions-workflow). Alternativ kannst du ein personal access token erstellen, als Geheimnis in deinem Repository speichern und das Token in deinem Workflow mit der Syntax `${{ secrets.SECRET_NAME }}` verwenden. Weitere Informationen findest du unter [Verwalten deiner persönlichen Zugriffstoken](/de/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token) und [Verwenden von Geheimnissen in GitHub-Aktionen](/de/actions/security-guides/using-secrets-in-github-actions).\n\n## Nächste Schritte\n\n* [GITHUB\\_TOKEN](/de/actions/concepts/security/github_token)\n* [Workflowsyntax für GitHub Actions](/de/actions/reference/workflow-syntax-for-github-actions#permissions)"}