토큰이 만료되었거나 해지된 경우 더 이상 Git 및 API 요청을 인증하는 데 사용할 수 없습니다. 만료되거나 해지된 토큰을 복원할 수 없으므로 사용자 또는 애플리케이션이 새 토큰을 만들어야 합니다.
이 문서에서는 GitHub AE 토큰이 철회되거나 만료될 수 있는 가능한 이유를 설명합니다.
참고: personal access token 또는 OAuth 토큰이 만료되거나 해지되면 보안 로그에 작업이 표시 oauth_authorization.destroy 될 수 있습니다. 자세한 내용은 "보안 로그 검토"을 참조하세요.
만료 날짜에 도달한 후 토큰이 철회됨
personal access token을(를) 만들 때 토큰에 대한 만료를 설정하는 것이 좋습니다. 토큰의 만료 날짜에 도달하면 토큰이 자동으로 철회됩니다. 자세한 내용은 "개인용 액세스 토큰 만들기"을 참조하세요.
사용자가 철회한 토큰
계정 설정에서 GitHub App 또는 OAuth App의 권한 부여를 철회하여 앱과 연결된 모든 토큰을 철회할 수 있습니다. 자세한 내용은 "GitHub 앱의 권한 부여 검토 및 취소" 및 "권한 있는 OAuth 애플리케이션 검토.
권한 부여가 철회되면 권한 부여와 연결된 모든 토큰도 철회됩니다. 애플리케이션에 다시 권한을 부여하려면 타사 애플리케이션 또는 웹 사이트의 지침에 따라 GitHub AE에서 계정을 다시 연결합니다.
OAuth App에 의해 철회된 토큰
OAuth App의 소유자는 계정의 앱 권한 부여를 철회할 수 있으며, 이 경우 권한 부여와 관련된 토큰도 철회됩니다. OAuth 앱의 권한 부여를 취소하는 방법에 대한 자세한 내용은 "앱"을 참조하세요.
OAuth App 소유자는 권한 부여와 관련된 개별 토큰을 철회할 수도 있습니다. OAuth 앱에 대한 개별 토큰을 해지하는 방법에 대한 자세한 내용은 "OAuth 권한 부여"을 참조하세요.
동일한 범위의 OAuth App에 대한 토큰이 초과되어 토큰이 철회됨
사용자/애플리케이션/범위 조합별로 발급되는 토큰은 10개로 제한됩니다. 애플리케이션이 동일한 사용자 및 동일한 범위에 대해 10개 이상의 토큰을 만드는 경우 동일한 사용자/애플리케이션/범위 조합에서 가장 오래된 토큰이 해지됩니다.
GitHub App 구성으로 인해 사용자 토큰이 철회됨
GitHub App에서 만든 사용자 액세스 토큰은 기본적으로 8시간 후에 만료됩니다. GitHub Apps의 소유자는 필요에 따라 사용자 액세스 토큰의 기본 만료 기간을 변경하거나 토큰이 만료되지 않도록 구성할 수 있습니다. GitHub 앱의 사용자 액세스 토큰을 구성하는 방법에 대한 자세한 내용은 "GitHub 앱에 대한 선택적 기능 활성화"을 참조하세요.