Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

이 버전의 GitHub Enterprise는 다음 날짜에 중단됩니다. 2023-03-15. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 성능 향상, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

사용자-서버 액세스 토큰 새로 고침

일반 토큰 회전을 적용하고 손상된 토큰의 영향을 줄이려면, 만료되는 사용자 액세스 토큰을 사용하도록 GitHub App을 구성하면 됩니다.

참고: 만료된 사용자 토큰은 현재 선택적 기능이며 변경될 수 있습니다. 사용자-서버 토큰 만료 기능을 옵트인하거나 옵트아웃하려면 “앱에 선택적 기능 활성화”를 참조하세요. 자세한 내용은 “GitHub 앱에 대한 사용자-서버 액세스 토큰 만료”를 참조하세요.

만료되는 사용자 액세스 토큰 정보

일반 토큰 회전을 적용하고 손상된 토큰의 영향을 줄이려면, 만료되는 사용자 액세스 토큰을 사용하도록 GitHub App을 구성하면 됩니다. 사용자-서버 요청을 수행하는 자세한 방법은 "GitHub 앱에 대한 사용자 식별 및 권한 부여"를 참조하세요.

만료되는 사용자 토큰은 8시간 후에 만료됩니다. 새 사용자-서버 액세스 토큰을 받으면 응답에는 새 사용자 토큰 및 새로 고침 토큰으로 교환할 수 있는 새로 고침 토큰도 포함됩니다. 새로 고침 토큰은 6개월 동안 유효합니다.

새로 고침 토큰을 사용하여 사용자 토큰 갱신

기존 사용자-서버 액세스 토큰을 갱신하려면 refresh_token을 새 액세스 토큰과 refresh_token으로 바꾸면 됩니다.

POST https://github.com/login/oauth/access_token

이 콜백 요청은 신규 액세스 토큰과 신규 새로 고침 토큰을 보냅니다. 이 콜백 요청은 임시 code와 액세스 토큰 교환에 사용하는 OAuth 요청과 유사합니다. 자세한 내용은 "GitHub 앱의 사용자 식별 및 권한 부여"와 "인증 기본 사항"을 참조하세요.

매개 변수

이름형식설명
refresh_tokenstring필수 사항입니다. GitHub App 소유자가 만료되는 토큰을 사용하도록 설정하고 새 사용자 액세스 토큰을 발급할 때 생성된 토큰입니다.
grant_typestring필수 사항입니다. 값은 (OAuth 사양에서 요구하는) refresh_token이어야 합니다.
client_idstring필수 사항입니다. GitHub App용 클라이언트 ID입니다.
client_secretstring필수 사항입니다. GitHub App용 클라이언트 비밀입니다.

응답

{
  "access_token": "ghu_16C7e42F292c6912E7710c838347Ae178B4a",
  "expires_in": "28800",
  "refresh_token": "ghr_1B4a2e77838347a7E420ce178F2E7c6912E169246c34E1ccbF66C46812d16D5B1A9Dc86A1498",
  "refresh_token_expires_in": "15811200",
  "scope": "",
  "token_type": "bearer"
}

기존 GitHub 앱에 대한 만료되는 사용자 토큰 구성

GitHub App 설정에서 만료되는 사용자-서버 권한 부여 토큰을 사용하거나 사용하지 않도록 설정할 수 있습니다.

  1. 페이지의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 설정 클릭합니다.

    사용자 표시줄의 설정 아이콘

  2. 왼쪽 사이드바에서 개발자 설정을 클릭합니다. 개발자 설정 1. 왼쪽 사이드바에서 GitHub 앱을 클릭합니다. GitHub 앱 섹션

  3. 선택한 GitHub App 옆에 있는 편집을 클릭합니다. GitHub 앱을 편집하는 설정

  4. 왼쪽 사이드바에서 선택적 기능을 클릭합니다. 선택적 기능 탭

  5. "사용자-서버 토큰 만료" 옆에 있는 옵트인 또는 옵트아웃을 클릭합니다. 이 설정은 적용하는 데 몇 초 정도 걸릴 수 있습니다.

새 GitHub 앱에 대한 만료되는 토큰 옵트아웃

새 GitHub App을 만들 때 기본적으로 앱은 만료되는 사용자-서버 액세스 토큰을 사용합니다.

앱에서 만료되지 않는 사용자-서버 액세스 토큰을 사용하게 하려면 앱 설정 페이지에서 "사용자 권한 부여 토큰 만료"를 선택 취소하면 됩니다.

GitHub 앱 설정 중 만료되는 사용자 토큰에 옵트인하는 옵션

사용자-서버 권한 부여 토큰을 사용하는 기존 GitHub Apps은 앱 소유자가 만료되는 사용자 토큰을 앱에 사용하도록 설정하는 경우에만 이 새로운 흐름의 영향을 받습니다.

기존 GitHub Apps에 만료되는 사용자 토큰을 사용하도록 설정하려면 OAuth 흐름을 통해 사용자를 보내 8시간 후에 만료되는 새 사용자 토큰을 다시 발급하고, 새로 고침 토큰을 사용하여 새 액세스 토큰 및 새로 고침 토큰을 가져오도록 요청해야 합니다. 자세한 내용은 “GitHub 앱의 사용자 식별 및 권한 부여”를 참조하세요.

추가 참고 자료