Vencimiento y revocación de token

Tus tokens pueden vencer y también los puedes revocar tú, las aplicaciones que hayas autorizado y el mismo GitHub.

Cuando un token venció o se revocó, este ya no se puede utilizar para autenticar las solicitudes de la API y de Git. No es posible restablecer un token revocado o vencido, ya seas tú o la aplicación necesitarán crear un token nuevo.

Este artículo te explica las posibles razones por las cuales tu token de GitHub podría revocarse o vencer.

Nota: Cuando un token de acceso personal o token de OAuth vence o se revoca, podrías ver una acción de oauth_authorization.destroy en tu bitácora de seguridad. Para obtener más información, consulta "Revisar tu registro de seguridad".

El token se revocó después de llegar a su fecha de vencimiento

Cuando creas un token de acceso personal, te recomendamos que configures una fecha de vencimiento para este. Al alcanzar la fecha de vencimiento de tu token, este se revocará automáticamente. Para obtener más información, consulta la sección "Crear un token de acceso personal".

El token se revocó cuando se subió a un repositorio o gist público

Si un token OAuth válido, token de GitHub App o de acceso personal se sube a un repositorio o gist público, este se revocará automáticamente.

Los tokens de OAuth y los de acceso personal que se suben a los repositorios y gists públicos solo se revocarán si el token tiene alcances.

El token venció debido a la falta de uso

GitHub revocará el token de OAuth o de acceso personal automáticamente cuando no se haya utilizado en un año.

El usuario revocó el token

Puedes revocar tu autorización de una GitHub App o App OAuth desde tus ajustes de cuenta, lo cual revocará cualquier token asociado con la app. Para obtener más información, consulta las secciones "Revisar tus integraciones autorizadas" y "Revisar tus aplicaciones autorizadas (OAuth)".

Una vez que se revoca una autorización, cualquier token asociado con la autorización también se revocará. Para volver a autorizar una aplicación, sigue las instrucciones de la aplicación o sitio web tercero para conectarte con tu cuenta de GitHub nuevamente.

La App OAuth revocó el token

El propietario de una App OAuth puede revocar una autorización de su app en una cuenta, esto también revocará cualquier token asociado con esa autorización. Para obtener más información sobre cómo revocar las autorizaciones de tu app de OAuth, consulta la sección "Borrar una autorización de una app".

El token se revocó debido a un exceso de tokens para una App OAuth con el mismo alcance

Hay un límite de diez tokens que se emite por combinación de usuario/aplicación/alcance. Si una aplicación crea más de 10 tokens para el mismo usuario y los mismos alcances, se revocarán los tokens más antiguos con la misma combinación de usuario/aplicación/alcance.

El token de usuario se revocó debido a la configuración de la GitHub App

Los tokens de usuario a servidor que creó una GitHub App vencerán después de ocho horas, predeterminadamente. Los propietarios de las GitHub Apps pueden configurar sus apps para que los tokens de usuario a servidor no venzan. Para obtener más información sobre cómo cambiar la forma en que se compartan los tokens de usuario a servidor de tus Apps de GitHub, consulta la sección "Activar las características opcionales para las apps".

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.