Quand un jeton a expiré ou a été révoqué, il ne peut plus être utilisé pour authentifier les requêtes Git et les requêtes d’API. Il n’est pas possible de restaurer un jeton révoqué ou qui a expiré. Un autre jeton devra être créé par l’application ou par vous-même.
Cet article explique les raisons possibles pour lesquelles votre jeton GitHub Enterprise Server a été révoqué ou a expiré.
Remarque : Quand un personal access token ou un jeton OAuth expire ou est révoqué, vous pouvez voir une action oauth_authorization.destroy
dans votre journal de sécurité. Pour plus d’informations, consultez « Examen de votre journal de sécurité ».
Jeton révoqué après avoir atteint sa date d’expiration
Quand vous créez un personal access token, nous vous recommandons de définir une date d’expiration pour ce jeton. Quand la date d’expiration de votre jeton est atteinte, il est automatiquement révoqué. Pour plus d’informations, consultez « Gestion de vos jetons d’accès personnels ».
Jeton révoqué par l’utilisateur
Vous pouvez révoquer votre autorisation d’une GitHub App ou d’une OAuth App à partir de vos paramètres de compte, ce qui révoque tous les jetons associés à l’application. Pour plus d’informations, consultez « Examen et révocation de l’autorisation donnée aux applications GitHub » et « Examen de vos applications autorisées OAuth ».
Quand une autorisation est révoquée, tous les jetons associés à l’autorisation sont également révoqués. Pour réautoriser une application, suivez les instructions de l’application ou du site web tiers afin de reconnecter votre compte sur votre instance GitHub Enterprise Server.
Jeton révoqué par l’OAuth App
Le propriétaire d’une OAuth App peut révoquer l’autorisation d’un compte de son application, ce qui révoque également tous les jetons associés à l’autorisation. Pour plus d’informations sur la révocation des autorisations de votre application OAuth, consultez « Applications ».
Des propriétaires OAuth App peuvent également révoquer des jetons individuels associés à une autorisation. Pour plus d’informations sur la révocation de jetons individuels pour votre application OAuth, consultez « Autorisations OAuth ».
Jeton révoqué en raison d’un excès de jetons pour une OAuth App avec la même étendue
Il existe une limite de dix jetons émis par combinaison utilisateur/application/étendue. Si une application crée plus de 10 jetons pour le même utilisateur et les mêmes étendues, les jetons les plus anciens avec la même combinaison utilisateur/application/étendue seront révoqués.
Jeton utilisateur révoqué en raison de la configuration d’une GitHub App
Par défaut, les jetons d’utilisateur à serveur créés par une GitHub App expirent au bout de huit heures. Les propriétaires de GitHub Apps peuvent éventuellement modifier la période d’expiration par défaut de leurs jetons utilisateur à serveur ou configurer les jetons pour qu’ils n’expirent jamais. Pour plus d’informations sur la configuration des jetons d’utilisateur à serveur de votre application GitHub, consultez « Activation de fonctionnalités facultatives pour les applications GitHub ».