Skip to main content

Überprüfen und Widerrufen persönlicher Zugriffstoken in deiner Organisation

Organisationsbesitzer können fine-grained personal access token mit Zugriff auf ihre Organisation überprüfen. Sie können auch den Zugriff über bestimmte fine-grained personal access token widerrufen.

Hinweis: Fine-grained personal access token befinden sich derzeit in der Betaphase, Änderungen vorbehalten. Informationen zum Hinterlassen von Feedback findest du in der Feedbackdiskussion.

Während der Betaphase müssen Organisationen sich für fine-grained personal access token entscheiden. Sollte sich deine Organisation noch nicht entschieden haben, wirst du beim Ausführen der unten angegebenen Schritte zur Entscheidung und zum Festlegen von Richtlinien aufgefordert.

Informationen zum Überprüfen und Widerrufen von fine-grained personal access token

Organisationsbesitzer können alle fine-grained personal access token mit Zugriff auf Ressourcen anzeigen, die der Organisation gehören. Organisationsbesitzer können den Zugriff über ein fine-grained personal access token auch widerrufen. Wird ein fine-grained personal access token widerrufen, funktionieren die durch das Token erstellte SSH-Schlüssel weiterhin, und das Token kann weiter öffentliche Ressourcen innerhalb der Organisation lesen.

Wird ein Token widerrufen, erhält der Benutzer/die Benutzerin, der/die das Token erstellt hat, eine Benachrichtigung per E-Mail.

Organisationsbesitzer können nur fine-grained personal access token anzeigen und widerrufen, nicht personal access tokens (classic). Sofern die Organisation den Zugriff über personal access tokens (classic) nicht eingeschränkt hat, können personal access token (classic) bis zum Ablauf des Tokens auf Organisationsressourcen zugreifen. Weitere Informationen zum Einschränken des Zugriffs über personal access tokens (classic) findest du unter Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation.

Organisationsbesitzer*innen können auch die REST-API verwenden, um fine-grained personal access token zu überprüfen und zu widerrufen. Diese Endpunkte können nur von GitHub Apps aufgerufen und nicht mit personal access tokens oder OAuth apps aufgerufen werden. Weitere Informationen findest du unter REST-API-Endpunkte für Organisationen.

Überprüfen und Widerrufen von fine-grained personal access token

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke auf der linken Seitenleiste unter Personal access tokens auf Aktive Token. Es werden alle fine-grained personal access token mit Zugriff auf deine Organisation angezeigt.

  4. Klicke auf den Namen des Tokens, das du überprüfen oder widerrufen möchtest.

  5. Überprüfe den Zugriff und die Berechtigungen, über die das Token verfügt.

  6. Klicke auf Widerrufen, um den Zugriff des Tokens auf die Organisation zu widerrufen.

Du kannst auch mehrere Token gleichzeitig widerrufen:

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke auf der linken Seitenleiste unter Personal access tokens auf Aktive Token. Es werden alle fine-grained personal access token mit Zugriff auf deine Organisation angezeigt.

  4. Verwende optional Filter, um nur bestimmte Token anzuzeigen.

    • Du kannst über das Dropdownmenü Besitzer die Token nach den Mitgliedern filtern, die das Token erstellt haben.
    • Verwende die Dropdownliste Repository, um die Token nach Repositoryzugriff zu filtern.
    • Verwende die Dropdownliste Berechtigungen, um die Token nach Berechtigung zu filtern.
  5. Wähle alle Token aus, die du widerrufen möchtest.

  6. Wähle das Dropdownmenü Ausgewählte Token aus, und klicke auf Widerrufen.