令牌过期和吊销

当令牌已过期或已被吊销时，它不能再用于对 Git 和 API 请求进行身份验证。无法还原过期或已吊销的令牌，您或应用程序将需要创建新令牌。

本文介绍了 GitHub 令牌可能被吊销或过期的可能原因。

注意： 当个人访问令牌或 OAuth 令牌过期或被吊销时，您可能会在安全日志中看到 oauth_authorization.destroy 操作。更多信息请参阅“查看安全日志”。

令牌在到达其到期日期后被吊销

创建个人访问令牌时，建议为令牌设置过期时间。到达令牌的到期日期后，令牌将自动吊销。更多信息请参阅“创建个人访问令牌”。

如果将有效的 OAuth 令牌、GitHub 应用程序令牌或个人访问令牌推送到公共存储库或公共 gist，则该令牌将自动吊销。

推送到公共存储库和公共 gist 的 OAuth 令牌和个人访问令牌只有在令牌具有作用域时才会被吊销。

当 OAuth 令牌或个人访问令牌一年内未使用时，GitHub 会自动将其吊销。

您可以从帐户设置中撤销对 GitHub 应用程序或 OAuth 应用程序的授权，这将吊销与应用程序关联的任何令牌。更多信息请参阅“审查授权的集成”和“审查授权的应用程序 (OAuth)”。

撤销授权后，与授权关联的任何令牌也将被吊销。要重新授权应用程序，请按照第三方应用程序或网站上的说明再次连接您在 GitHub.com 上的帐户。

OAuth 应用程序的所有者可以撤销帐户对其应用程序的授权，这也会吊销与授权关联的任何令牌。有关撤销 OAuth 应用程序的授权的详细信息，请参阅“删除应用程序授权”。

OAuth 应用程序所有者还可以吊销与授权关联的单个令牌。有关吊销 OAuth 应用的单个令牌的详细信息，请参阅“删除应用令牌”。

每个用户/应用程序/作用域组合签发的令牌数量有限。如果应用程序为同一用户和相同作用域创建超过 10 个令牌，则将吊销具有相同用户/应用程序/作用域组合的最旧令牌。

默认情况下，由 GitHub 应用程序创建的用户到服务器令牌将在八小时后过期。 GitHub 应用程序的所有者可以配置其应用，以便用户到服务器的令牌不会过期。有关更改 GitHub 应用程序的用户到服务器令牌的行为方式的详细信息，请参阅“激活应用程序的可选功能”。