Skip to main content

此版本的 GitHub Enterprise 将停止服务 2022-09-28. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

令牌过期和吊销

您的令牌可能会过期,也可以由您、您授权的应用程序以及 GitHub Enterprise Server 自行吊销。

当令牌 已撤销时,它不能再用于对 Git 和 API 请求进行身份验证。 无法还原过期或已吊销的令牌,您或应用程序将需要创建新令牌。

本文介绍了 GitHub Enterprise Server 令牌可能被吊销或过期的可能原因。

注意: 当个人访问令牌或 OAuth 令牌过期或撤销时,你可能会在安全日志中看到 oauth_authorization.destroy 操作。 有关详细信息,请参阅“查看安全日志”。

用户吊销令牌

您可以从帐户设置中撤销对 GitHub App 或 OAuth App 的授权,这将吊销与应用程序关联的任何令牌。 有关详细信息,请参阅“查看授权集成”和“查看授权的应用程序 (OAuth)”。

撤销授权后,与授权关联的任何令牌也将被吊销。 要重新授权应用程序,请按照第三方应用程序或网站上的说明再次连接您在 your GitHub Enterprise Server instance 上的帐户。

OAuth App 吊销令牌

OAuth App 的所有者可以撤销帐户对其应用程序的授权,这也会吊销与授权关联的任何令牌。 有关撤销 OAuth 应用的授权的详细信息,请参阅“删除应用授权”。

OAuth App 所有者还可以撤销与授权关联的单个令牌。 有关撤消 OAuth 应用的单个令牌的详细信息,请参阅“删除应用令牌”。

令牌由于具有相同作用域的 OAuth App 的令牌过多而被吊销

每个用户/应用程序/作用域组合签发的令牌数量有限。 如果应用程序为同一用户和相同作用域创建超过 10 个令牌,则将撤销具有相同用户/应用程序/作用域组合的最旧令牌。

用户令牌因配置 GitHub App 而被吊销

默认情况下,由 GitHub App 创建的用户到服务器令牌将在八小时后过期。 GitHub Apps 的所有者可以配置其应用,以便用户到服务器的令牌不会过期。 有关更改 GitHub 应用的用户到服务器令牌的行为方式的详细信息,请参阅“激活应用的可选功能”。