Skip to main content

Aktualisieren von Benutzer-zu-Server-Token

Um eine regelmäßige Tokenrotation zu erzwingen und die Auswirkungen eines kompromittierten Token zu verringern, kannst du deine GitHub App so konfigurieren, dass ablaufende Benutzerzugriffstoken verwendet werden.

Hinweis: Auslaufende Benutzertoken sind derzeit ein optionales Feature und unterliegen Änderungen. Informationen zum Aktivieren oder Deaktivieren des Ablaufs von Benutzer-zu-Server-Token findest du unter Aktivieren optionaler Features für Apps. Weitere Informationen findest du unter Ablauf von Benutzer-zu-Server-Zugriffstoken für GitHub Apps.

Informationen zu ablaufenden Benutzerzugriffstoken

Um eine regelmäßige Tokenrotation zu erzwingen und die Auswirkungen eines kompromittierten Token zu verringern, kannst du deine GitHub App so konfigurieren, dass ablaufende Benutzerzugriffstoken verwendet werden. Weitere Informationen zum Erstellen von Benutzer-zu-Server-Anforderungen findest du unter Identifizieren und Autorisieren von Benutzer*innen für GitHub-Apps.

Ablaufende Benutzertoken laufen nach 8 Stunden ab. Wenn du ein neues Benutzer-zu-Server-Zugriffstoken erhältst, enthält die Antwort auch ein Aktualisierungstoken, das gegen ein neues Benutzertoken und ein Aktualisierungstoken getauscht werden kann. Aktualisierungstoken sind 6 Monate gültig.

Erneuern eines Benutzertokens mit einem Aktualisierungstoken

Um ein ablaufendes Benutzer-zu-Server-Zugriffstoken zu erneuern, kannst du das refresh_token gegen ein neues Zugriffstoken und refresh_token tauschen.

POST https://github.com/login/oauth/access_token

Durch diese Rückrufanforderung wird dir ein neues Zugriffstoken und ein neues Aktualisierungstoken gesendet. Diese Rückrufanforderung ähnelt der OAuth-Anforderung, die du zum Tauschen eines temporären code gegen ein Zugriffstoken verwenden kannst. Weitere Informationen findest du unter Identifizieren und Autorisieren von Benutzer*innen für GitHub-Apps und Grundlagen der Authentifizierung.

Parameter

NametypeBESCHREIBUNG
refresh_tokenstringErforderlich. Das Token, das generiert wird, wenn der oder die Besitzer*in der GitHub App ablaufende Token aktiviert und ein neues Benutzerzugriffstoken ausgibt
grant_typestringErforderlich. Wert muss refresh_token sein (von der OAuth-Spezifikation benötigt)
client_idstringErforderlich. Die Client-ID für deine GitHub App
client_secretstringErforderlich. Der geheime Clientschlüssel für deine GitHub App

Antwort

{
  "access_token": "ghu_16C7e42F292c6912E7710c838347Ae178B4a",
  "expires_in": "28800",
  "refresh_token": "ghr_1B4a2e77838347a7E420ce178F2E7c6912E169246c34E1ccbF66C46812d16D5B1A9Dc86A1498",
  "refresh_token_expires_in": "15811200",
  "scope": "",
  "token_type": "bearer"
}

Konfigurieren von ablaufenden Benutzertoken für eine vorhandene GitHub-App

Du kannst ablaufende Benutzer-zu-Server-Autorisierungstoken in den Einstellungen deiner GitHub App aktivieren oder deaktivieren.

  1. Klicken Sie auf einer beliebigen Seite in der oberen rechten Ecke auf Ihr Profilfoto und anschließend auf Einstellungen.

    Symbol „Settings" (Einstellungen) auf der Benutzerleiste

  2. Klicke in der linken Seitenleiste auf Entwicklereinstellungen.

  3. Klicke auf der linken Randleiste auf GitHub-Apps. Abschnitt „GitHub-Apps“

  4. Klicke neben deiner ausgewählten GitHub App auf Bearbeiten. Einstellungen zum Bearbeiten einer GitHub-App

  5. Klicke auf der linken Randleiste auf Optionale Features. Registerkarte „Optionale Features“

  6. Klicke neben „Ablauf von Benutzer-zu-Server-Token“ auf Anmelden oder Abmelden. Es kann einige Sekunden dauern, bis die Einstellung angewendet wird.

Abmelden von ablaufenden Token für neue GitHub-Apps

Wenn du eine neue GitHub App erstellst, verwendet deine App standardmäßig ablaufende Benutzer-zu-Server-Zugriffstoken.

Wenn deine App keine ablaufenden Benutzer-zu-Server-Zugriffstoken verwenden soll, kannst du das Kontrollkästchen „Benutzerautorisierungstoken ablaufen lassen“ in den Einstellungen der App deaktivieren.

Option zum Anmelden zu ablaufenden Benutzertoken beim Einrichten von GitHub-Apps

Vorhandene GitHub Apps, die Benutzer-zu-Server-Autorisierungstoken verwenden, sind von diesem neuen Flow nur dann betroffen, wenn der oder die App-Besitzer*in das ablaufende Benutzertoken für die App aktiviert.

Wenn du ablaufende Benutzertoken für vorhandene GitHub Apps aktivieren möchtest, musst du die Benutzerinnen durch den OAuth-Flow schicken, um neue Benutzertoken auszugeben, die nach 8 Stunden ablaufen. Des Weiteren musst du eine Anforderung mit dem Aktualisierungstoken vornehmen, um ein neues Zugriffstoken und ein neues Aktualisierungstoken abzurufen. Weitere Informationen findest du unter [Identifizieren und Autorisieren von Benutzerinnen für GitHub-Apps](/apps/building-github-apps/identifying-and-authorizing-users-for-github-apps/).

Weiterführende Themen