Esta versión de GitHub Enterprise se discontinuó el 2021-09-23. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Actualizar los tokens de acceso de usuario a servidor

Para cumplir con la rotación habitual de tokens y reducir el impacto de que se ponga en riesgo alguno de ellos, puedes configurar tu GitHub App para que utilice tokens de acceso de usuario con caducidad.

Nota: Los tokens de usuario con caducidad son actualmente parte del beta de tokens de usuario a servidor y están sujetos a cambios. Para decidir unirse a la característica beta de vigencia determinada de los tokens de usuario a servidor, consulta la sección "Activar las características opcionales para las apps". Para obtener más información, consulta la sección "Tokens de acceso con caducidad de usuario a servidor para las GitHub Apps".

Acerca de los tokens de acceso de usuario con caducidad

Para cumplir con la rotación habitual de tokens y reducir el impacto de que se ponga en riesgo alguno de ellos, puedes configurar tu GitHub App para que utilice tokens de acceso de usuario con caducidad. Para obtener más información sobre cómo crear solicitudes de usuario a servidor, consulta la sección "Identificar y autorizar usuarios para las GitHub Apps".

La caducidad de los tokens se alcanza después de 8 horas. Cuando recibes un token nuevo para el acceso de usuario a servidor, la respuesta también contendrá un token de actualización, el cual se puede intercambiar por un token de usuario nuevo y un token de actualización. Los tokens de actualización son válidos por 6 meses.

Renovar un token de usuario con un token de actualización

Para renovar un token de acceso de usuario a servidor que esté por caducar, puedes intercambiar el refresh_token por un token de acceso nuevo y un refresh_token.

POST https://github.com/login/oauth/access_token

Esta solicitud de rellamada te enviará un token de acceso y un token de actualización nuevos. Esta solicitud de rellamada es similar a la solicitud de OAuth que utilizarías para intercambiar un code temporal para un token de acceso. Para obtener más información, consulta las secciones "Identificar y autorizar usuarios para las GitHub Apps" y "Información básica sobre la autenticación".

Parámetros

NombreTypeDescripción
refresh_tokensecuenciaRequerido. El token que se genera cuando el dueño de la GitHub App habilita los tokens con caducidad y emite un token de acceso de usuario nuevo.
grant_typesecuenciaRequerido. El valor debe ser refresh_token (se requiere en la especificación de OAuth).
client_idsecuenciaRequerido. La ID de cliente para tu GitHub App.
client_secretsecuenciaRequerido. El secreto del cliente para tu GitHub App.

Respuesta

{
  "access_token": "e72e16c7e42f292c6912e7710c838347ae178b4a",
  "expires_in": "28800",
  "refresh_token": "r1.c1b4a2e77838347a7e420ce178f2e7c6912e169246c34e1ccbf66c46812d16d5b1a9dc86a149873c",
  "refresh_token_expires_in": "15811200",
  "scope": "",
  "token_type": "bearer"
}

Configurar los tokens de usuario con caducidad para una GitHub App existente

Puedes habilitar o inhabilitar los tokens de autorización de usuario a servidor desde los ajustes de tu GitHub App.

  1. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración. Icono Settings (Parámetros) en la barra de usuario
  2. En la barra lateral izquierda, haz clic en Developer settings (Parámetros del desarrollador). Sección Developer settings (Parámetros del programador)
  3. En la barra lateral izquierda, da clic en GitHub Apps. Sección GitHub Apps
  4. Da clic en la opciónEditar junto a la GitHub App que escogiste. Configuración para editar una GitHub App
  5. En la barra lateral izquierda, haz clic en Características Beta . Beta features tab
  6. Junto a "caducidad de token de usuario a servidor", da clic en Unirse o en No unirse. Esta característica podría tardar un par de segundos para su aplicación.

Decidir no unirse a los tokens con caducidad para las GitHub Apps nuevas

Cuando creas una GitHub App, ésta utilizará predeterminadamente los tokens de acceso de usuario a servidor con caducidad.

Si quieres que tu app utlice tokens de acceso de usuario a servidor sin caducidad, puedes deseleccionar la opción "Poner caducidad en los tokens de autorización de usuario" en la página de ajustes de la app.

Opción para unirse a los tokens de usuario con caducidad durante la configuración de las GitHub Apps

Las GitHub Apps existentes que utilicen tokens de autorización de usuario a servidor solo se verán afectadas por este flujo nuevo cuando el propietario de la app habilite la caducidad de los tokens para la app en cuestión.

Habilitar los tokens de usuario con caducidad para las GitHub Apps existentes requiere que se envíen los usuarios a través del flujo de OAuth para re-emitir tokens de usuario nuevos que caducarán en 8 horas y que harán una solicitud con el token de actualización para obtener un token de acceso y un token de actualización nuevos. Para obtener más información, consulta la sección "Identificar y autorizar usuarios para las GitHub Apps".