Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-06-03. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

令牌过期和吊销

您的令牌可能会过期,也可以由您、您授权的应用程序以及 GitHub Enterprise Server 自行吊销。

当令牌 已被吊销时,它不能再用于对 Git 和 API 请求进行身份验证。 � 法还原过期或已吊销的令牌,您或应用程序将需要创建新令牌。

本文介绍了 GitHub Enterprise Server 令牌可能被吊销或过期的可能原� 。

注意: 当个人访问令牌或 OAuth 令牌过期或被吊销时,您可能会在安全日志中看到 oauth_authorization.destroy 操作。 更多信息请参阅“查看安全日志”。

用户吊销令牌

您可以从帐户设置中撤销对 GitHub 应用程序 或 OAuth 应用程序 的授权,这将吊销与应用程序关联的任何令牌。 更多信息请参阅“审查授权的集成”和“审查授权的应用程序 (OAuth)”。

撤销授权后,与授权关联的任何令牌也将被吊销。 要重新授权应用程序,请按照第三方应用程序或网站上的说明再次连接您在 您的 GitHub Enterprise Server 实例 上的帐户。

OAuth 应用程序 吊销令牌

OAuth 应用程序 的所有者可以撤销帐户对其应用程序的授权,这也会吊销与授权关联的任何令牌。 有关撤销 OAuth 应用程序的授权的详细信息,请参阅“� 除应用程序授权”。

OAuth 应用程序 所有者还可以吊销与授权关联的单个令牌。 有关吊销 OAuth 应用的单个令牌的详细信息,请参阅“� 除应用令牌”。

令牌由于具有相同作用域的 OAuth 应用程序 的令牌过多而被吊销

每个用户/应用程序/作用域组合签发的令牌数量有限。 如果应用程序为同一用户和相同作用域创建超过 10 个令牌,则将吊销具有相同用户/应用程序/作用域组合的最旧令牌。

用户令牌� 配置 GitHub 应用程序 而被吊销

默认情况下,由 GitHub 应用程序 创建的用户到服务器令牌将在八小时后过期。 GitHub 应用程序 的所有者可以配置其应用,以便用户到服务器的令牌不会过期。 有关更改 GitHub 应用程序的用户到服务器令牌的行为方式的详细信息,请参阅“激活应用程序的可选功能”。