Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Authentifizierung

Tokenablauf und Sperrung

In diesem Artikel

Deine Token können ablaufen und auch von dir, Anwendungen, die du autorisiert hast, sowie GitHub Enterprise Server selbst widerrufen werden.

Wenn ein Token abgelaufen ist oder widerrufen wurde, kann es nicht mehr verwendet werden, um Git- und API-Anforderungen zu authentifizieren. Es ist nicht möglich, ein abgelaufenes oder widerrufenes Token wiederherzustellen. Es muss ein neues Token durch dich oder die Anwendung erstellt werden.

In diesem Artikel werden die möglichen Gründe erläutert, warum deine GitHub Enterprise Server-Token widerrufen wurden oder ablaufen.

Hinweis: Wenn ein personal access token oder OAuth-Token abläuft oder widerrufen wird, wird möglicherweise die Aktion oauth_authorization.destroy im Sicherheitsprotokoll angezeigt. Weitere Informationen findest du unter Überprüfen deines Sicherheitsprotokolls.

Token widerrufen, nachdem das Ablaufdatum erreicht wurde

Wenn du ein personal access token erstellst, ist es ratsam, ein Ablaufdatum für das Token festzulegen. Beim Erreichen des Ablaufdatums wird das Token automatisch widerrufen. Weitere Informationen findest du unter Erstellen eines personal access token.

Vom Benutzer widerrufenes Token

Du kannst die Autorisierung einer GitHub App oder OAuth App über deine Kontoeinstellungen widerrufen, wodurch alle Token widerrufen werden, die der App zugeordnet sind. Weitere Informationen findest du unter Überprüfen deiner autorisierten Integrationen und Überprüfen deiner autorisierten Anwendungen (OAuth).

Sobald eine Autorisierung widerrufen wurde, werden auch alle Token, die der Autorisierung zugeordnet sind, widerrufen. Um eine Anwendung erneut zu autorisieren, befolgst du die Anweisungen aus der Anwendung oder Website von Drittanbietern, um dein Konto mit deine GitHub Enterprise Server-Instanz erneut zu verbinden.

Von der OAuth App widerrufenes Token

Der Besitzer einer OAuth App kann die Autorisierung eines Kontos ihrer App widerrufen, wodurch auch alle Token widerrufen werden, die der Autorisierung zugeordnet sind. Weitere Informationen zum Widerrufen von Autorisierungen für deine OAuth-App findest du unter Löschen einer App-Autorisierung.

OAuth App-Besitzer können auch einzelne Token widerrufen, die einer Autorisierung zugeordnet sind. Weitere Informationen zum Widerrufen einzelner Token für deine OAuth-App findest du unter Löschen von App-Token.

Wegen Tokenüberschuss mit demselben Geltungsbereich für eine OAuth App widerrufenes Token

Es gibt eine Grenze von zehn Token, die pro Kombination aus Benutzer/Anwendung/Bereich ausgestellt werden. Wenn eine Anwendung mehr als zehn Token für denselben Benutzer und dieselben Bereiche erstellt, werden die ältesten Token mit derselben Kombination aus Benutzer/Anwendung/Bereich widerrufen.

Wegen GitHub App-Konfiguration widerrufenes Benutzertoken

Benutzer-zu-Server-Token, die von einer GitHub App erstellt wurden, laufen standardmäßig nach acht Stunden ab. Besitzer von GitHub Apps können ihre Apps so konfigurieren, dass Benutzer-zu-Server-Token nicht ablaufen. Weitere Informationen zum Ändern von Benutzer-zu-Server-Token in deiner GitHub App findest du unter Aktivieren optionaler Features für Apps.