Skip to main content

Tokenablauf und Sperrung

Deine Token können ablaufen und auch von dir, Anwendungen, die du autorisiert hast, sowie GitHub Enterprise Server selbst widerrufen werden.

Wenn ein Token abgelaufen ist oder widerrufen wurde, kann es nicht mehr verwendet werden, um Git- und API-Anforderungen zu authentifizieren. Es ist nicht möglich, ein abgelaufenes oder widerrufenes Token wiederherzustellen. Es muss ein neues Token durch dich oder die Anwendung erstellt werden.

In diesem Artikel werden die möglichen Gründe erläutert, warum deine GitHub Enterprise Server-Token widerrufen wurden oder ablaufen.

Hinweis: Wenn ein personal access token oder OAuth-Token abläuft oder widerrufen wird, wird möglicherweise die Aktion oauth_authorization.destroy im Sicherheitsprotokoll angezeigt. Weitere Informationen findest du unter Sicherheitsprotokoll überprüfen.

Token widerrufen, nachdem das Ablaufdatum erreicht wurde

Wenn du ein personal access token erstellst, ist es ratsam, ein Ablaufdatum für das Token festzulegen. Beim Erreichen des Ablaufdatums wird das Token automatisch widerrufen. Weitere Informationen findest du unter Verwalten deiner persönlichen Zugriffstoken.

Vom Benutzer widerrufenes Token

Du kannst die Autorisierung einer GitHub App oder OAuth app über deine Kontoeinstellungen widerrufen, wodurch alle Token widerrufen werden, die der App zugeordnet sind. Weitere Informationen findest du unter Überprüfen und Widerrufen der Autorisierung von GitHub-Apps und unter Überprüfen der autorisierten OAuth-Apps.

Sobald eine Autorisierung widerrufen wurde, werden auch alle Token, die der Autorisierung zugeordnet sind, widerrufen. Um eine Anwendung erneut zu autorisieren, befolgst du die Anweisungen aus der Anwendung oder Website von Drittanbietern, um dein Konto mit deine GitHub Enterprise Server-Instanz erneut zu verbinden.

Von der OAuth app widerrufenes Token

Der Besitzer einer OAuth app kann die Autorisierung eines Kontos ihrer App widerrufen, wodurch auch alle Token widerrufen werden, die der Autorisierung zugeordnet sind. Weitere Informationen zum Widerrufen der Autorisierungen deiner OAuth app findest du unter Apps.

OAuth app-Besitzer können auch einzelne Token widerrufen, die einer Autorisierung zugeordnet sind. Weitere Informationen zum Widerrufen der Autorisierungen deiner OAuth app findest du unter OAuth-Autorisierungen.

Wegen Tokenüberschuss mit demselben Geltungsbereich für eine OAuth app widerrufenes Token

Es gibt eine Grenze von zehn Token, die pro Kombination aus Benutzer/Anwendung/Bereich ausgestellt werden. Wenn eine Anwendung mehr als zehn Token für denselben Benutzer und dieselben Bereiche erstellt, werden die ältesten Token mit derselben Kombination aus Benutzer/Anwendung/Bereich widerrufen.

Wegen GitHub App-Konfiguration widerrufenes Benutzertoken

Von einer GitHub App erstellte Benutzerzugriffstoken laufen standardmäßig nach acht Stunden ab. Besitzer*innen von GitHub Apps können optional den Standardablaufzeitraum für ihre Benutzerzugriffstoken ändern oder die Token so konfigurieren, dass sie nie ablaufen. Weitere Informationen zum Konfigurieren der Benutzerzugriffstoken deiner GitHub-App findest du unter Aktivieren optionaler Features für GitHub-Apps.