Skip to main content

トークンの有効期限と取り消し

トークンは、期限切れになる可能性があり、ユーザー、承認したアプリケーション、GitHub Enterprise Server 自体によって取り消される場合もあります。

トークンが期限切れになるか取り消されると、Git 要求と API 要求の認証に使用できなくなります。 期限切れのトークンや取り消されたトークンを復元することはできません。ユーザーまたはアプリケーションが新しいトークンを作成する必要があります。

この記事では、GitHub Enterprise Server トークンが取り消されるか期限切れになる可能性がある理由について説明します。

注: personal access tokenまたは OAuth トークンが期限切れになるか取り消されると、セキュリティ ログに oauth_authorization.destroy アクションが表示されることがあります。 詳細については、「セキュリティ ログの確認」を参照してください。

有効期限に達した後に取り消されるトークン

personal access tokenを作成するときは、トークンの有効期限を設定することをお勧めします。 有効期限に達すると、トークンは自動的に取り消されます。 詳しい情報については、「personal access tokenの作成」を参照してください。

ユーザーによって取り消されるトークン

アカウント設定から GitHub Appまたは OAuth Appの認可を取り消して、アプリに関連付けられているトークンを取り消すことができます。 詳細については、「認可された統合をレビューする」および「認可されたアプリケーション (OAuth) をレビューする」を参照してください。

認可が取り消されると、その認可に関連付けられているトークンも取り消されます。 アプリケーションを再認可するには、サード パーティのアプリケーションまたは Web サイトの指示に従って、your GitHub Enterprise Server instance でアカウントをもう一度接続します。

OAuth Appによって取り消されるトークン

OAuth Appの所有者は、アプリのアカウントの認可を取り消すことができます。これにより、認可に関連付けられているトークンも取り消されます。 OAuth アプリの認可の取り消しの詳細については、「アプリの認可の削除」を参照してください。

OAuth App 所有者は、承認に関連付けられている個々のトークンを取り消すこともできます。 OAuth アプリの個々のトークンの取り消しの詳細については、「アプリ トークンの削除」を参照してください。

同じスコープを持つ OAuth Appのトークン数が多すぎるために取り消されるトークン

ユーザ/アプリケーション/スコープの組み合わせごとに、発行できるトークン数には10という上限があります。 アプリケーションで同じユーザーと同じスコープに対して 10 個を超えるトークンが作成された場合、同じユーザー/アプリケーション/スコープの組み合わせを持つ最も古いトークンが取り消されます。

GitHub Appの構成が原因で取り消されるユーザー トークン

GitHub Appで作成されたユーザーからサーバーへのトークンは、既定では 8 時間後に期限切れになります。 GitHub Appsの所有者は、ユーザーからサーバーへのトークンが期限切れにならないようにアプリを構成できます。 GitHub アプリのユーザーからサーバーへのトークンの動作の変更の詳細については、「アプリケーションのオプション機能を有効化する」を参照してください。