Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

Expiration et révocation des jetons

Vos jetons peuvent expirer et peuvent aussi être révoqués par vous, les applications que vous avez autorisées et GitHub Enterprise Server lui-même.

Quand un jeton a expiré ou a été révoqué, il ne peut plus être utilisé pour authentifier les requêtes Git et les requêtes d’API. Il n’est pas possible de restaurer un jeton révoqué ou qui a expiré. Un autre jeton devra être créé par l’application ou par vous-même.

Cet article explique les raisons possibles pour lesquelles votre jeton GitHub Enterprise Server a été révoqué ou a expiré.

Remarque : Quand un personal access token ou un jeton OAuth expire ou est révoqué, vous pouvez voir une action oauth_authorization.destroy dans votre journal de sécurité. Pour plus d’informations, consultez « Examen de votre journal de sécurité ».

Jeton révoqué après avoir atteint sa date d’expiration

Quand vous créez un personal access token, nous vous recommandons de définir une date d’expiration pour ce jeton. Quand la date d’expiration de votre jeton est atteinte, il est automatiquement révoqué. Pour plus d’informations, consultez « Création d’un personal access token ».

Jeton révoqué par l’utilisateur

Vous pouvez révoquer votre autorisation d’une GitHub App ou d’une OAuth App à partir de vos paramètres de compte, ce qui révoque tous les jetons associés à l’application. Pour plus d’informations, consultez « Examen de vos intégrations autorisées » et « Examen de vos applications autorisées (OAuth) ».

Quand une autorisation est révoquée, tous les jetons associés à l’autorisation sont également révoqués. Pour réautoriser une application, suivez les instructions de l’application ou du site web tiers afin de reconnecter votre compte sur your GitHub Enterprise Server instance.

Jeton révoqué par l’OAuth App

Le propriétaire d’une OAuth App peut révoquer l’autorisation d’un compte de son application, ce qui révoque également tous les jetons associés à l’autorisation. Pour plus d’informations sur la révocation des autorisations de votre application OAuth, consultez « Supprimer une autorisation d’application ».

Des propriétaires OAuth App peuvent également révoquer des jetons individuels associés à une autorisation. Pour plus d’informations sur la révocation de jetons individuels pour votre application OAuth, consultez « Supprimer un jeton d’application ».

Jeton révoqué en raison d’un excès de jetons pour une OAuth App avec la même étendue

Il existe une limite de dix jetons émis par combinaison utilisateur/application/étendue. Si une application crée plus de 10 jetons pour le même utilisateur et les mêmes étendues, les jetons les plus anciens avec la même combinaison utilisateur/application/étendue seront révoqués.

Jeton utilisateur révoqué en raison de la configuration d’une GitHub App

Par défaut, les jetons d’utilisateur à serveur créés par une GitHub App expirent au bout de huit heures. Les propriétaires d’GitHub Apps peuvent configurer leurs applications pour que les jetons d’utilisateur à serveur n’expirent pas. Pour plus d’informations sur la modification du comportement des jetons d’utilisateur à serveur de votre application GitHub, consultez « Activation des fonctionnalités facultatives pour les applications ».