Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
All products
Authentifizierung

Tokenablauf und Sperrung

In this article

Deine Token können ablaufen und auch von dir, Anwendungen, die du autorisiert hast, sowie GitHub Enterprise Cloud selbst widerrufen werden.

Wenn ein Token abgelaufen ist oder widerrufen wurde, kann es nicht mehr verwendet werden, um Git- und API-Anforderungen zu authentifizieren. Es ist nicht möglich, ein abgelaufenes oder widerrufenes Token wiederherzustellen. Es muss ein neues Token durch dich oder die Anwendung erstellt werden.

In diesem Artikel werden die möglichen Gründe erläutert, warum deine GitHub Enterprise Cloud-Token widerrufen wurden oder ablaufen.

Hinweis: Wenn ein personal access token oder OAuth-Token abläuft oder widerrufen wird, wird möglicherweise die Aktion oauth_authorization.destroy im Sicherheitsprotokoll angezeigt. Weitere Informationen findest du unter Überprüfen deines Sicherheitsprotokolls.

Token widerrufen, nachdem das Ablaufdatum erreicht wurde

Wenn du ein personal access token erstellst, ist es ratsam, ein Ablaufdatum für das Token festzulegen. Beim Erreichen des Ablaufdatums wird das Token automatisch widerrufen. Weitere Informationen findest du unter Erstellen eines personal access token.

Token widerrufen, wenn in ein öffentliches Repository oder einen öffentlichen Gist gepusht

Wenn ein gültiges OAuth-Token, GitHub App-Token oder personal access token in ein öffentliches Repository oder einen öffentlichen Gist gepusht wird, wird das Token automatisch widerrufen.

Wegen mangelnder Verwendung abgelaufenes Token

GitHub Enterprise Cloud widerruft automatisch ein OAuth-Token oder personal access token, wenn das Token ein Jahr lang nicht verwendet wurde.

Vom Benutzer widerrufenes Token

Du kannst die Autorisierung einer GitHub App oder OAuth App über deine Kontoeinstellungen widerrufen, wodurch alle Token widerrufen werden, die der App zugeordnet sind. Weitere Informationen findest du unter Überprüfen deiner autorisierten Integrationen und Überprüfen deiner autorisierten Anwendungen (OAuth).

Sobald eine Autorisierung widerrufen wurde, werden auch alle Token, die der Autorisierung zugeordnet sind, widerrufen. Um eine Anwendung erneut zu autorisieren, befolgst du die Anweisungen aus der Anwendung oder Website von Drittanbietern, um dein Konto mit GitHub.com erneut zu verbinden.

Von der OAuth App widerrufenes Token

Der Besitzer einer OAuth App kann die Autorisierung eines Kontos ihrer App widerrufen, wodurch auch alle Token widerrufen werden, die der Autorisierung zugeordnet sind. Weitere Informationen zum Widerrufen von Autorisierungen für deine OAuth-App findest du unter Löschen einer App-Autorisierung.

OAuth App-Besitzer können auch einzelne Token widerrufen, die einer Autorisierung zugeordnet sind. Weitere Informationen zum Widerrufen einzelner Token für deine OAuth-App findest du unter Löschen von App-Token.

Wegen Tokenüberschuss mit demselben Geltungsbereich für eine OAuth App widerrufenes Token

Es gibt eine Grenze von zehn Token, die pro Kombination aus Benutzer/Anwendung/Bereich ausgestellt werden. Wenn eine Anwendung mehr als zehn Token für denselben Benutzer und dieselben Bereiche erstellt, werden die ältesten Token mit derselben Kombination aus Benutzer/Anwendung/Bereich widerrufen.

Wegen GitHub App-Konfiguration widerrufenes Benutzertoken

Benutzer-zu-Server-Token, die von einer GitHub App erstellt wurden, laufen standardmäßig nach acht Stunden ab. Besitzer von GitHub Apps können ihre Apps so konfigurieren, dass Benutzer-zu-Server-Token nicht ablaufen. Weitere Informationen zum Ändern von Benutzer-zu-Server-Token in deiner GitHub App findest du unter Aktivieren optionaler Features für Apps.