Skip to main content

토큰 만료 및 해지

토큰은 만료될 수 있으며 사용자, 사용자가 권한을 부여한 애플리케이션 및 GitHub Enterprise Server 자체에 의해 해지될 수도 있습니다.

토큰이 만료되었거나 해지된 경우 더 이상 Git 및 API 요청을 인증하는 데 사용할 수 없습니다. 만료되거나 해지된 토큰을 복원할 수 없으므로 사용자 또는 애플리케이션이 새 토큰을 만들어야 합니다.

이 문서에서는 GitHub Enterprise Server 토큰이 철회되거나 만료될 수 있는 가능한 이유를 설명합니다.

참고: personal access token 또는 OAuth 토큰이 만료되거나 해지되면 보안 로그에 작업이 표시 oauth_authorization.destroy 될 수 있습니다. 자세한 내용은 “보안 로그 검토”를 참조하세요.

만료 날짜에 도달한 후 토큰이 철회됨

personal access token을(를) 만들 때 토큰에 대한 만료를 설정하는 것이 좋습니다. 토큰의 만료 날짜에 도달하면 토큰이 자동으로 철회됩니다. 자세한 내용은 "personal access token 만들기"를 참조하세요.

사용자가 철회한 토큰

계정 설정에서 GitHub App 또는 OAuth App의 권한 부여를 철회하여 앱과 연결된 모든 토큰을 철회할 수 있습니다. 자세한 내용은 “권이 부여된 통합 검토” 및 “권한이 부여된 애플리케이션 검토(OAuth)”를 참조하세요.

권한 부여가 철회되면 권한 부여와 연결된 모든 토큰도 철회됩니다. 애플리케이션에 다시 권한을 부여하려면 타사 애플리케이션 또는 웹 사이트의 지침에 따라 your GitHub Enterprise Server instance에 계정을 다시 연결합니다.

OAuth App에 의해 철회된 토큰

OAuth App의 소유자는 계정의 앱 권한 부여를 철회할 수 있으며, 이 경우 권한 부여와 관련된 토큰도 철회됩니다. OAuth 앱의 권한 부여를 철회하는 방법에 대한 자세한 내용은 “앱 권한 부여 삭제”를 참조하세요.

OAuth App 소유자는 권한 부여와 관련된 개별 토큰을 철회할 수도 있습니다. OAuth 앱에 대한 개별 토큰을 철회하는 방법에 대한 자세한 내용은 “앱 토큰 삭제”를 참조하세요.

동일한 범위의 OAuth App에 대한 토큰이 초과되어 토큰이 철회됨

사용자/애플리케이션/범위 조합별로 발급되는 토큰은 10개로 제한됩니다. 애플리케이션이 동일한 사용자 및 동일한 범위에 대해 10개 이상의 토큰을 만드는 경우 동일한 사용자/애플리케이션/범위 조합에서 가장 오래된 토큰이 해지됩니다.

GitHub App 구성으로 인해 사용자 토큰이 철회됨

GitHub App에서 만든 사용자-서버 토큰은 기본적으로 8시간 후에 만료됩니다. GitHub Apps의 소유자는 사용자-서버 토큰이 만료되지 않도록 앱을 구성할 수 있습니다. GitHub 앱의 사용자-서버 토큰 동작 방식을 변경하는 방법에 대한 자세한 내용은 “앱의 선택적 기능 활성화”를 참조하세요.