Skip to main content

Vencimiento y revocación de tokens

Tus tokens pueden vencer y también los puedes revocar tú, las aplicaciones que hayas autorizado y el mismo GitHub.

Cuando un token ha expirado o se ha revocado, ya no se puede usar para autenticar las solicitudes de Git y de API. No es posible restablecer un token revocado o vencido, ya seas tú o la aplicación necesitarán crear un token nuevo.

Este artículo te explica las posibles razones por las cuales tu token de GitHub podría revocarse o vencer.

Nota: Cuando un token de acceso personal o de OAuth expira o se revoca, es posible que vea una acción oauth_authorization.destroy en el registro de seguridad. Para más información, vea "Revisión del registro de seguridad".

El token se revocó después de llegar a su fecha de vencimiento

Cuando creas un token de acceso personal, te recomendamos que configures una fecha de vencimiento para este. Al alcanzar la fecha de vencimiento de tu token, este se revocará automáticamente. Para más información, vea "Creación de un token de acceso personal".

El token se revocó cuando se subió a un repositorio o gist público

Si un token OAuth válido, token de GitHub App o de acceso personal se sube a un repositorio o gist público, este se revocará automáticamente.

Los tokens de OAuth y los de acceso personal que se suben a los repositorios y gists públicos solo se revocarán si el token tiene alcances.

El token venció debido a la falta de uso

GitHub revocará el token de OAuth o de acceso personal automáticamente cuando no se haya utilizado en un año.

El usuario revocó el token

Puedes revocar tu autorización de una GitHub App o OAuth App desde tus ajustes de cuenta, lo cual revocará cualquier token asociado con la app. Para más información, vea "Revisión de las integraciones autorizadas" y "Revisión de las aplicaciones autorizadas (OAuth)".

Una vez que se revoca una autorización, cualquier token asociado con la autorización también se revocará. Para volver a autorizar una aplicación, sigue las instrucciones de una aplicación de terceros o sitio web para conectarte nuevamente a tu cuenta de GitHub.com.

La OAuth App revocó el token

El propietario de una OAuth App puede revocar una autorización de su app en una cuenta, esto también revocará cualquier token asociado con esa autorización. Para más información sobre cómo revocar las autorizaciones de la aplicación de OAuth, vea "Eliminación de una autorización de aplicación".

Los propietarios de OAuth App también pueden revocar tokens individuales asociados a una autorización. Para obtener más información sobre cómo revocar tokens individuales para la aplicación de OAuth, consulta "Eliminar un token de aplicación".

El token se revocó debido a un exceso de tokens para una OAuth App con el mismo alcance

Hay un límite de diez tokens que se emite por combinación de usuario/aplicación/alcance. Si una aplicación crea más de 10 tokens para el mismo usuario y los mismos alcances, se revocarán los tokens más antiguos con la misma combinación de usuario/aplicación/alcance.

El token de usuario se revocó debido a la configuración de la GitHub App

Los tokens de usuario a servidor que creó una GitHub App vencerán después de ocho horas, predeterminadamente. Los propietarios de las GitHub Apps pueden configurar sus apps para que los tokens de usuario a servidor no venzan. Para más información sobre cómo cambiar el comportamiento de los tokens de usuario a servidor de la aplicación GitHub, vea "Activación de características opcionales para aplicaciones".