Cuando un token ha expirado o se ha revocado, ya no se puede usar para autenticar solicitudes de Git y de API. No es posible restablecer un token revocado o vencido, ya seas tú o la aplicación necesitarán crear un token nuevo.
Este artículo te explica las posibles razones por las cuales tu token de GitHub podría revocarse o vencer.
Nota: Cuando un personal access token o de OAuth expira o se revoca, es posible que veas una acción oauth_authorization.destroy en el registro de seguridad. Para obtener más información, vea «Revisar tu registro de seguridad».
El token se revocó después de llegar a su fecha de vencimiento
Cuando creas un personal access token, te recomendamos que configures una fecha de vencimiento para este. Al alcanzar la fecha de vencimiento de tu token, este se revocará automáticamente. Para obtener más información, vea «Creación de un token de acceso personal».
El token se revocó cuando se subió a un repositorio o gist público
Si un token de OAuth, un token de GitHub App o un personal access token válido se sube a un repositorio o gist público, este se revocará automáticamente.
El token venció debido a la falta de uso
GitHub revocará el token de OAuth o el personal access token automáticamente cuando no se haya utilizado en un año.
El usuario revocó el token
Puedes revocar tu autorización de una GitHub App o OAuth App desde tus ajustes de cuenta, lo cual revocará cualquier token asociado con la app. Para obtener más información, vea «Revisión y revocación de autorización de aplicaciones de GitHub» y «Reviewing your authorized OAuth applications».
Una vez que se revoca una autorización, cualquier token asociado con la autorización también se revocará. Para volver a autorizar una aplicación, sigue las instrucciones de la aplicación de terceros o sitio web para conectarte nuevamente a tu cuenta de GitHub.com.
La OAuth App revocó el token
El propietario de una OAuth App puede revocar una autorización de su app en una cuenta, esto también revocará cualquier token asociado con esa autorización. Para más información sobre cómo revocar autorizaciones de la aplicación de OAuth, consulta "Aplicaciones".
Los propietarios de OAuth App también pueden revocar tokens individuales asociados a una autorización. Para más información sobre cómo revocar tokens individuales para la aplicación de OAuth, consulta "Autorizaciones de OAuth".
El token se revocó debido a un exceso de tokens para una OAuth App con el mismo alcance
Hay un límite de diez tokens que se emite por combinación de usuario/aplicación/alcance. Si una aplicación crea más de 10 tokens para el mismo usuario y los mismos alcances, se revocarán los tokens más antiguos con la misma combinación de usuario/aplicación/alcance.
El token de usuario se revocó debido a la configuración de la GitHub App
Los tokens de acceso de usuario que creó una GitHub App expirarán después de ocho horas de manera predeterminada. Los propietarios de GitHub Apps pueden cambiar opcionalmente el período de expiración predeterminado para sus tokens de acceso de usuario o configurar los tokens para que nunca expiren. Para obtener más información sobre cómo configurar los tokens de acceso de usuario de la aplicación de GitHub, consulta "Activating optional features for GitHub Apps".