Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-09-28. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

トークンの有効期限と取り消し

トークンは、期限切れになる可能性があり、ユーザー、承認したアプリケーション、GitHub Enterprise Server 自体によって取り消される場合もあります。

トークンが取り消されると、Git 要求と API 要求の認証に使用できなくなります。 期限切れのトークンや取り消されたトークンを復元することはできません。ユーザーまたはアプリケーションが新しいトークンを作成する必要があります。

この記事では、GitHub Enterprise Server トークンが取り消されるか期限切れになる可能性がある理由について説明します。

注: 個人用アクセス トークンまたは OAuth トークンが期限切れになるか取り消されると、セキュリティ ログに oauth_authorization.destroy アクションが表示されることがあります。 詳細については、「セキュリティ ログの確認」を参照してください。

ユーザーによって取り消されるトークン

アカウント設定から GitHub Appまたは OAuth Appの認可を取り消して、アプリに関連付けられているトークンを取り消すことができます。 詳細については、「認可された統合をレビューする」および「認可されたアプリケーション (OAuth) をレビューする」を参照してください。

認可が取り消されると、その認可に関連付けられているトークンも取り消されます。 アプリケーションを再認可するには、サード パーティのアプリケーションまたは Web サイトの指示に従って、your GitHub Enterprise Server instance でアカウントをもう一度接続します。

OAuth Appによって取り消されるトークン

OAuth Appの所有者は、アプリのアカウントの認可を取り消すことができます。これにより、認可に関連付けられているトークンも取り消されます。 OAuth アプリの認可の取り消しの詳細については、「アプリの認可の削除」を参照してください。

OAuth App 所有者は、承認に関連付けられている個々のトークンを取り消すこともできます。 OAuth アプリの個々のトークンの取り消しの詳細については、「アプリ トークンの削除」を参照してください。

同じスコープを持つ OAuth Appのトークン数が多すぎるために取り消されるトークン

ユーザ/アプリケーション/スコープの組み合わせごとに、発行できるトークン数には10という上限があります。 アプリケーションで同じユーザーと同じスコープに対して 10 個を超えるトークンが作成された場合、同じユーザー/アプリケーション/スコープの組み合わせを持つ最も古いトークンが取り消されます。

GitHub Appの構成が原因で取り消されるユーザー トークン

GitHub Appで作成されたユーザーからサーバーへのトークンは、既定では 8 時間後に期限切れになります。 GitHub Appsの所有者は、ユーザーからサーバーへのトークンが期限切れにならないようにアプリを構成できます。 GitHub アプリのユーザーからサーバーへのトークンの動作の変更の詳細については、「アプリケーションのオプション機能を有効化する」を参照してください。