토큰이 만료된 경우 또는 철회된 경우 더 이상 Git 및 API 요청을 인증하는 데 사용할 수 없습니다. 만료되거나 해지된 토큰을 복원할 수 없으므로 사용자 또는 애플리케이션이 새 토큰을 만들어야 합니다.
이 문서에서는 GitHub 토큰이 철회되거나 만료될 수 있는 가능한 이유를 설명합니다.
참고: personal access token 또는 OAuth 토큰이 만료되거나 철회되면 보안 로그에 oauth_authorization.destroy 작업이 표시될 수 있습니다. 자세한 내용은 "보안 로그 검토"을(를) 참조하세요.
만료 날짜에 도달한 후 토큰이 철회됨
personal access token을(를) 만들 때 토큰의 만료일을 설정하는 것이 좋습니다. 토큰의 만료 날짜에 도달하면 토큰이 자동으로 철회됩니다. 자세한 내용은 "개인용 액세스 토큰 관리"을(를) 참조하세요.
퍼블릭 리포지토리 또는 퍼블릭 gist로 푸시할 때 토큰이 철회됨
유효한 OAuth 토큰, GitHub App 토큰 또는 개GitHub App이(가) 공개 리포지토리 또는 공개 gist로 푸시되면 토큰이 자동으로 철회됩니다.
사용되지 않아 토큰이 만료됨
GitHub은(는) 토큰이 1년 동안 사용되지 않은 경우 자동으로 OAuth 토큰 또는 personal access token을(를) 철회합니다.
사용자가 철회한 토큰
계정 설정에서 GitHub App 또는 OAuth app의 권한 부여를 철회하여 앱과 연결된 모든 토큰을 철회할 수 있습니다. 자세한 내용은 "GitHub 앱의 권한 부여 검토 및 취소" 및 "권한 있는 OAuth 앱 검토"을(를) 참조하세요.
권한 부여가 철회되면 권한 부여와 연결된 모든 토큰도 철회됩니다. 애플리케이션에 다시 권한을 부여하려면 타사 애플리케이션 또는 웹 사이트의 지침에 따라 GitHub.com에 계정을 다시 연결합니다.
OAuth app에 의해 철회된 토큰
OAuth app의 소유자는 계정의 앱 권한 부여를 철회할 수 있으며, 이 경우 권한 부여와 관련된 토큰도 철회됩니다. OAuth app 권한 부여 철회에 대한 자세한 내용은 "OAuth 권한 부여에 대한 REST API 엔드포인트"을(를) 참조하세요.
OAuth app 소유자는 권한 부여와 관련된 개별 토큰을 철회할 수도 있습니다. OAuth app의 개별 토큰 철회에 대한 자세한 내용은 "OAuth 권한 부여에 대한 REST API 엔드포인트"을(를) 참조하세요.
동일한 범위의 OAuth app에 대한 토큰이 초과되어 토큰이 철회됨
사용자/애플리케이션/범위 조합별로 발급되는 토큰은 10개로 제한되며, 시간당 만들어지는 트래픽률 제한은 10개입니다. 애플리케이션이 동일한 사용자 및 동일한 범위에 대해 10개 이상의 토큰을 만드는 경우 동일한 사용자/애플리케이션/범위 조합에서 가장 오래된 토큰이 철회됩니다. 그러나 시간당 트래픽률 제한에 도달하면 가장 오래된 토큰이 철회되지 않습니다. 대신 브라우저 내에서 다시 권한 부여 프롬프트를 트리거하여 사용자에게 앱에 부여하는 권한을 재확인하도록 요청합니다. 앱이 1시간 이내에 사용자로부터 10개의 토큰을 요청할 이유가 거의 없거나 전혀 없는 만큼, 이 프롬프트는 앱 작동 중단의 원인이 되는 잠재적인 무한 루프를 방지하기 위한 것입니다.
GitHub App 구성으로 인해 사용자 토큰이 만료됨
GitHub App에서 생성한 사용자 액세스 토큰은 기본값으로 8시간 후에 만료되므로 포함된 새로 고침 토큰을 사용하여 다시 생성해야 합니다. GitHub Apps의 소유자는 선택적으로 이러한 토큰이 만료되지 않도록 구성할 수 있지만 보안에 미치는 영향 때문에 권장되지 않습니다. GitHub App의 사용자 액세스 토큰 구성에 대한 자세한 내용은 "GitHub 앱의 선택적 기능 활성화"을(를) 참조하세요.