Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Actualizar los tokens de acceso de usuario a servidor

Para cumplir con la rotación habitual de tokens y reducir el impacto de que se ponga en riesgo alguno de ellos, puedes configurar tu App GitHub para que utilice tokens de acceso de usuario con caducidad.

En este artículo

Nota: Los tokens de usuario con caducidad son actualmente parte del beta de tokens de usuario a servidor y están sujetos a cambios. Para participar en la característica beta de tokens de usuario a servidor con caducidad, consulta la sección "Activar las características beta para las aplicaciones". Para obtener más información, consulta la sección "Tokens de acceso con caducidad de usuario a servidor para las GitHub Apps".

Acerca de los tokens de acceso de usuario con caducidad

Para cumplir con la rotación habitual de tokens y reducir el impacto de que se ponga en riesgo alguno de ellos, puedes configurar tu App GitHub para que utilice tokens de acceso de usuario con caducidad. Para obtener más información sobre cómo crear solicitudes de usuario a servidor, consulta la sección "Identificar y autorizar usuarios para las GitHub Apps".

La caducidad de los tokens se alcanza después de 8 horas. Cuando recibes un token nuevo para el acceso de usuario a servidor, la respuesta también contendrá un token de actualización, el cual se puede intercambiar por un token de usuario nuevo y un token de actualización. Los tokens de actualización son válidos por 6 meses.

Renovar un token de usuario con un token de actualización

Para renovar un token de acceso de usuario a servidor que esté por caducar, puedes intercambiar el refresh_token por un token de acceso nuevo y un refresh_token.

POST https://github.com/login/oauth/access_token

Esta solicitud de rellamada te enviará un token de acceso y un token de actualización nuevos. Esta solicitud de rellamada es similar a la solicitud de OAuth que utilizarías para intercambiar un code temporal para un token de acceso. Para obtener más información, consulta las secciones "Identificar y autorizar usuarios para las GitHub Apps" y "Información básica sobre la autenticación".

Parámetros

NombreTipoDescripción
refresh_tokensecuenciaRequerido. El token que se genera cuando el dueño de la App GitHub habilita los tokens con caducidad y emite un token de acceso de usuario nuevo.
grant_typesecuenciaRequerido. El valor debe ser refresh_token (se requiere en la especificación de OAuth).
client_idsecuenciaRequerido. La ID de cliente para tu App GitHub.
client_secretsecuenciaRequerido. El secreto del cliente para tu App GitHub.

Respuesta

{
  "access_token": "e72e16c7e42f292c6912e7710c838347ae178b4a",
  "expires_in": "28800",
  "refresh_token": "r1.c1b4a2e77838347a7e420ce178f2e7c6912e1692",
  "refresh_token_expires_in": "15811200",
  "scope": "",
  "token_type": "bearer"
}

Configurar los tokens de usuario con caducidad para una GitHub App existente

Puedes habilitar o inhabilitar los tokens de autorización de usuario a servidor desde los ajustes de tu App GitHub.

  1. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración.
    Icono Settings (Parámetros) en la barra de usuario
  2. En la barra lateral izquierda, haz clic en Developer settings (Parámetros del desarrollador).
    Sección Developer settings (Parámetros del programador)
  3. En la barra lateral izquierda, da clic en GitHub Apps.
    Sección GitHub Apps
  4. Da clic en la opciónEditar junto a la App GitHub que escogiste.
    Configuración para editar una GitHub App
  5. En la barra lateral izquierda, da clic en Características del Beta.
    Opción de menú de Características del Beta
  6. Junto a "caducidad de token de usuario a servidor", da clic en Unirse o en No unirse. Esta característica podría tardar un par de segundos para su aplicación.

Decidir no unirse a los tokens con caducidad para las GitHub Apps nuevas

Cuando creas una App GitHub, ésta utilizará predeterminadamente los tokens de acceso de usuario a servidor con caducidad.

Si quieres que tu app utlice tokens de acceso de usuario a servidor sin caducidad, puedes deseleccionar la opción "Poner caducidad en los tokens de autorización de usuario" en la página de ajustes de la app.

Opción para decidir aceptar los tokens de usuario con vida útil limitada durante la configuración de GitHub Apps

Las App GitHub existentes que utilicen tokens de autorización de usuario a servidor solo se verán afectadas por este flujo nuevo cuando el propietario de la app habililte la caducidad de los tokens para la app en cuestión.

Habilitar los tokens de usuario con caducidad para las App GitHub existentes requiere de enviar a los usuarios a través del flujo de OAuth para re-emitir tokens de usuario nuevos que caducarán en 8 horas y que harán una solicitud con el token de actualización para obtener un token de acceso y un token de actualización nuevos. Para obtener más información, consulta la sección "Identificar y autorizar usuarios para las GitHub Apps".

¿Te ayudó este documento?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.