Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
All products
Authentification

Expiration et révocation des jetons

Dans cet article

Vos jetons peuvent expirer et peuvent aussi être révoqués par vous, les applications que vous avez autorisées et GitHub Enterprise Server lui-même.

Quand un jeton a expiré ou a été révoqué, il ne peut plus être utilisé pour authentifier les requêtes Git et les requêtes d’API. Il n’est pas possible de restaurer un jeton révoqué ou qui a expiré. Un autre jeton devra être créé par l’application ou par vous-même.

Cet article explique les raisons possibles pour lesquelles votre jeton GitHub Enterprise Server a été révoqué ou a expiré.

Remarque : Quand un personal access token ou un jeton OAuth expire ou est révoqué, vous pouvez voir une action oauth_authorization.destroy dans votre journal de sécurité. Pour plus d’informations, consultez « Examen de votre journal de sécurité ».

Jeton révoqué après avoir atteint sa date d’expiration

Quand vous créez un personal access token, nous vous recommandons de définir une date d’expiration pour ce jeton. Quand la date d’expiration de votre jeton est atteinte, il est automatiquement révoqué. Pour plus d’informations, consultez « Gestion de vos jetons d’accès personnels ».

Jeton révoqué par l’utilisateur

Vous pouvez révoquer votre autorisation d’une GitHub App ou d’une OAuth App à partir de vos paramètres de compte, ce qui révoque tous les jetons associés à l’application. Pour plus d’informations, consultez « Examen et révocation de l’autorisation donnée aux applications GitHub » et « Examen de vos applications autorisées OAuth ».

Quand une autorisation est révoquée, tous les jetons associés à l’autorisation sont également révoqués. Pour réautoriser une application, suivez les instructions de l’application ou du site web tiers afin de reconnecter votre compte sur votre instance GitHub Enterprise Server.

Jeton révoqué par l’OAuth App

Le propriétaire d’une OAuth App peut révoquer l’autorisation d’un compte de son application, ce qui révoque également tous les jetons associés à l’autorisation. Pour plus d’informations sur la révocation des autorisations de votre application OAuth, consultez « Applications ».

Des propriétaires OAuth App peuvent également révoquer des jetons individuels associés à une autorisation. Pour plus d’informations sur la révocation de jetons individuels pour votre application OAuth, consultez « Autorisations OAuth ».

Jeton révoqué en raison d’un excès de jetons pour une OAuth App avec la même étendue

Il existe une limite de dix jetons émis par combinaison utilisateur/application/étendue. Si une application crée plus de 10 jetons pour le même utilisateur et les mêmes étendues, les jetons les plus anciens avec la même combinaison utilisateur/application/étendue seront révoqués.

Jeton utilisateur révoqué en raison de la configuration d’une GitHub App

Par défaut, les jetons d’utilisateur à serveur créés par une GitHub App expirent au bout de huit heures. Les propriétaires de GitHub Apps peuvent éventuellement modifier la période d’expiration par défaut de leurs jetons utilisateur à serveur ou configurer les jetons pour qu’ils n’expirent jamais. Pour plus d’informations sur la configuration des jetons d’utilisateur à serveur de votre application GitHub, consultez « Activation de fonctionnalités facultatives pour les applications GitHub ».