トークンが期限切れになるか取り消されると、Git 要求と API 要求の認証に使用できなくなります。 期限切れのトークンや取り消されたトークンを復元することはできません。ユーザーまたはアプリケーションが新しいトークンを作成する必要があります。
この記事では、GitHub Enterprise Server トークンが取り消されるか期限切れになる可能性がある理由について説明します。
注: personal access tokenまたは OAuth トークンが期限切れになるか取り消されると、セキュリティ ログに oauth_authorization.destroy アクションが表示されることがあります。 詳しくは、「セキュリティ ログをレビューする」を参照してください。
有効期限に達した後に取り消されるトークン
personal access tokenを作成するときは、トークンの有効期限を設定することをお勧めします。 有効期限に達すると、トークンは自動的に取り消されます。 詳しくは、「Managing your personal access tokens」を参照してください。
ユーザーによって取り消されるトークン
アカウント設定から GitHub Appまたは OAuth Appの認可を取り消して、アプリに関連付けられているトークンを取り消すことができます。 詳細については、「GitHub Apps の承認の確認と取り消し」および「許可された OAuth アプリケーションをレビューする」を参照してください。
認可が取り消されると、その認可に関連付けられているトークンも取り消されます。 アプリケーションを再認可するには、サード パーティのアプリケーションまたは Web サイトの指示に従って、お使いの GitHub Enterprise Server インスタンス でアカウントをもう一度接続します。
OAuth Appによって取り消されるトークン
OAuth Appの所有者は、アプリのアカウントの認可を取り消すことができます。これにより、認可に関連付けられているトークンも取り消されます。 OAuth アプリの認可の取り消しの詳細については、「アプリ」を参照してください。
OAuth App 所有者は、承認に関連付けられている個々のトークンを取り消すこともできます。 OAuth アプリの個々のトークンの取り消しの詳細については、「OAuth 認証」を参照してください。
同じスコープを持つ OAuth Appのトークン数が多すぎるために取り消されるトークン
ユーザ/アプリケーション/スコープの組み合わせごとに、発行できるトークン数には10という上限があります。 アプリケーションで同じユーザーと同じスコープに対して 10 個を超えるトークンが作成された場合、同じユーザー/アプリケーション/スコープの組み合わせを持つ最も古いトークンが取り消されます。
GitHub Appの構成が原因で取り消されるユーザー トークン
GitHub Appで作成されたユーザーからサーバーへのトークンは、既定では 8 時間後に期限切れになります。 GitHub Apps の所有者は、必要に応じて、ユーザーからサーバーへのトークンの既定の有効期限を変更したり、トークンを無期限に構成したりできます。 GitHub アプリのユーザーからサーバーへのトークンの構成の詳細については、「Activating optional features for GitHub Apps」を参照してください。