사용자 액세스 토큰 새로 고침

일반 토큰 회전을 적용하고 손상된 토큰의 영향을 줄이려면, 만료되는 사용자 액세스 토큰을 사용하도록 GitHub App을 구성하면 됩니다.

이 문서의 내용

만료되는 사용자 액세스 토큰 정보

참고: 만료되는 사용자 액세스 토큰은 현재 선택적 기능이며 변경될 수 있습니다. 자세한 내용은 “GitHub 앱에 대한 사용자-서버 액세스 토큰 만료”를 참조하세요.

일반 토큰 회전을 적용하고 손상된 토큰의 영향을 줄이려면, 만료되는 사용자 액세스 토큰을 사용하도록 GitHub App을 구성하면 됩니다. 앱에서 만료되는 사용자 액세스 토큰을 사용하는 경우 사용자 액세스 토큰을 생성할 때 새로 고침 토큰을 받게 됩니다. 사용자 액세스 토큰은 8시간 후에 만료되고 새로 고침 토큰은 6개월 후에 만료됩니다. 자세한 내용은 "GitHub 앱에 대한 사용자 액세스 토큰 생성"을(를) 참조하세요.

새로 고침 토큰을 사용하여 새로운 사용자 액세스 토큰 및 새로운 새로 고침 토큰을 생성할 수 있습니다. 새로 고침 토큰을 사용하면 해당 새로 고침 토큰과 이전 사용자 액세스 토큰이 더 이상 작동하지 않습니다.

새로 고침 토큰을 사용하기 전에 만료되는 경우 웹 애플리케이션 흐름 또는 디바이스 흐름을 통해 사용자를 전송하여 사용자 액세스 토큰 및 새로 고침 토큰을 다시 생성할 수 있습니다. 자세한 내용은 "GitHub 앱에 대한 사용자 액세스 토큰 생성"을(를) 참조하세요.

만료되는 사용자 액세스 토큰을 사용하도록 앱 구성

앱을 만들 때 옵트아웃하지 않는 한 사용자 액세스 토큰의 만료됩니다. 자세한 내용은 "GitHub 앱 등록"을 참조하세요. 앱을 만든 후에 이 설정을 구성할 수도 있습니다.

  1. GitHub Enterprise Cloud의 페이지 오른쪽 위 모서리에서 프로필 사진을 클릭합니다.

  2. 계정 설정으로 이동합니다.

    • 개인 계정 소유한 앱의 경우 설정을 클릭합니다.
    • 조직이 소유한 앱의 경우:
      1. 사용자의 조직을 클릭합니다.
      2. 조직 오른쪽에서 설정을 클릭합니다.

  3. 왼쪽 사이드바에서 개발자 설정을 클릭합니다.

  4. 왼쪽 사이드바에서 GitHub Apps 을 클릭합니다.

  5. 수정하려는 GitHub App의 옆에 있는 편집을 클릭합니다.

  6. GitHub Apps 설정 사이드바에서 선택적 기능을 클릭합니다.

  7. "사용자-서버 토큰 만료" 옆에 있는 옵트인 또는 옵트아웃을 클릭합니다. 이 설정은 적용하는 데 몇 초 정도 걸릴 수 있습니다.

    GitHub에서는 보안 향상을 위해 이 기능을 옵트인하는 것을 권장합니다.

사용자 액세스 토큰을 이미 생성한 후 만료되는 사용자 액세스 토큰을 선택하는 경우 이전에 생성된 사용자 액세스 토큰은 만료되지 않습니다. DELETE /applications/CLIENT_ID/token엔드포인트를 사용하여 이 토큰을 삭제할 수 있습니다. 자세한 내용은 "OAuth 권한 부여에 대한 REST API 엔드포인트"을(를) 참조하세요.

새로 고침 토큰을 사용하여 사용자 액세스 토큰 새로 고침

  1. 다음 쿼리 매개 변수와 함께 이 URL에 POST 요청을 합니다.https://github.com/login/oauth/access_token

    쿼리 매개 변수Type설명
    client_idstring필수입니다. GitHub App용 클라이언트 ID입니다. 클라이언트 ID는 앱 ID와 다릅니다. 앱의 설정 페이지에서 클라이언트 ID를 찾을 수 있습니다.
    client_secretstring필수입니다. GitHub App용 클라이언트 비밀입니다. 앱의 설정 페이지에서 클라이언트 암호를 생성할 수 있습니다.
    grant_typestring필수입니다. 값은 "refresh_token"이어야 합니다.
    refresh_tokenstring필수입니다. 사용자 액세스 토큰을 생성할 때 받은 새로 고침 토큰입니다.

  2. GitHub은(는) 다음 매개 변수를 포함하는 응답을 제공합니다.

    응답 매개 변수Type설명
    access_tokenstring사용자 액세스 토큰입니다. 토큰은 ghu_로 시작합니다.
    expires_inintegeraccess_token이 만료될 때까지 시간(초) 수입니다. 사용자 액세스 토큰의 만료를 사용하지 않도록 설정한 경우 이 매개 변수는 생략됩니다. 값은 항상 28800(8시간)입니다 .
    refresh_tokenstring새로 고침 토큰입니다. 사용자 액세스 토큰의 만료를 사용하지 않도록 설정한 경우 이 매개 변수는 생략됩니다. 토큰은 ghr_로 시작합니다.
    refresh_token_expires_inintegerrefresh_token이 만료될 때까지 시간(초) 수입니다. 사용자 액세스 토큰의 만료를 사용하지 않도록 설정한 경우 이 매개 변수는 생략됩니다. 값은 항상 15897600(6개월)이 됩니다.
    scopestring토큰에 있는 범위입니다. 이 값은 항상 빈 문자열입니다. 기존 OAuth 토큰과 달리 사용자 액세스 토큰은 앱과 사용자가 모두 가진 권한으로 제한됩니다.
    token_typestring토큰의 형식입니다. 값은 항상 bearer가 됩니다.