Vencimiento y revocación de token

Tus tokens pueden vencer y también los puedes revocar tú, las aplicaciones que hayas autorizado y el mismo GitHub Enterprise Server.

Cuando un token se revocó, ya no puede utilizarse para autenticar solicitudes de Git y de las API. No es posible restablecer un token revocado o vencido, ya seas tú o la aplicación necesitarán crear un token nuevo.

Este artículo te explica las posibles razones por las cuales tu token de GitHub Enterprise Server podría revocarse o vencer.

Nota: Cuando un token de acceso personal o token de OAuth vence o se revoca, podrías ver una acción de oauth_authorization.destroy en tu bitácora de seguridad. Para obtener más información, consulta "Revisar tu registro de seguridad".

El usuario revocó el token

Puedes revocar tu autorización de una GitHub App o App OAuth desde tus ajustes de cuenta, lo cual revocará cualquier token asociado con la app. Para obtener más información, consulta las secciones "Revisar tus integraciones autorizadas" y "Revisar tus aplicaciones autorizadas (OAuth)".

Una vez que se revoca una autorización, cualquier token asociado con la autorización también se revocará. To re-authorize an application, follow the instructions from the third-party application or website to connect your account on your GitHub Enterprise Server instance again.

La App OAuth revocó el token

El propietario de una App OAuth puede revocar una autorización de su app en una cuenta, esto también revocará cualquier token asociado con esa autorización. Para obtener más información sobre cómo revocar las autorizaciones de tu app de OAuth, consulta la sección "Borrar una autorización de una app".

El token se revocó debido a un exceso de tokens para una App OAuth con el mismo alcance

Hay un límite de diez tokens que se emite por combinación de usuario/aplicación/alcance. Si una aplicación crea más de 10 tokens para el mismo usuario y los mismos alcances, se revocarán los tokens más antiguos con la misma combinación de usuario/aplicación/alcance.

El token de usuario se revocó debido a la configuración de la GitHub App

Los tokens de usuario a servidor que creó una GitHub App vencerán después de ocho horas, predeterminadamente. Los propietarios de las GitHub Apps pueden configurar sus apps para que los tokens de usuario a servidor no venzan. Para obtener más información sobre cómo cambiar la forma en que se compartan los tokens de usuario a servidor de tus Apps de GitHub, consulta la sección "Activar las características opcionales para las apps".

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.