Esta versión de GitHub Enterprise se discontinuó el 2021-09-23. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Vencimiento y revocación de token

Tus tokens pueden vencer y también los puedes revocar tú, las aplicaciones que hayas autorizado y el mismo GitHub Enterprise Server.

Cuando un token se revocó, este ya no se puede utilizar para autenticar las solicitudes de la API y de Git. No es posible restablecer un token revocado o vencido, ya seas tú o la aplicación necesitarán crear un token nuevo.

Este artículo te explica las posibles razones por las cuales tu token de GitHub Enterprise Server podría revocarse o vencer.

Nota: Cuando un token de acceso personal o token de OAuth vence o se revoca, podrías ver una acción de oauth_authorization.destroy en tu bitácora de seguridad. Para obtener más información, consulta "Revisar tu registro de seguridad".

El usuario revocó el token

Puedes revocar tu autorización de una GitHub App o App OAuth desde tus ajustes de cuenta, lo cual revocará cualquier token asociado con la app. Para obtener más información, consulta las secciones "Revisar tus integraciones autorizadas" y "Revisar tus aplicaciones autorizadas (OAuth)".

Una vez que se revoca una autorización, cualquier token asociado con la autorización también se revocará. Para volver a autorizar una aplicación, sigue las instrucciones de la aplicación o sitio web tercero para conectarte con tu cuenta de GitHub Enterprise Server nuevamente.

La App OAuth revocó el token

El propietario de una App OAuth puede revocar una autorización de su app en una cuenta, esto también revocará cualquier token asociado con esa autorización. Para obtener más información sobre cómo revocar las autorizaciones de tu app de OAuth, consulta la sección "Borrar una autorización de una app".

El token se revocó debido a un exceso de tokens para una App OAuth con el mismo alcance

Hay un límite de diez tokens que se emite por combinación de usuario/aplicación/alcance. Si una aplicación crea más de 10 tokens para el mismo usuario y los mismos alcances, se revocarán los tokens más antiguos con la misma combinación de usuario/aplicación/alcance.

El token de usuario se revocó debido a la configuración de la GitHub App

Los tokens de usuario a servidor que creó una GitHub App vencerán después de ocho horas, predeterminadamente. Los propietarios de las GitHub Apps pueden configurar sus apps para que los tokens de usuario a servidor no venzan. Para obtener más información sobre cómo cambiar la forma en que se compartan los tokens de usuario a servidor de tus Apps de GitHub, consulta la sección "Activar las características opcionales para las apps".