Vencimento e revogação de token

Seus tokens podem vencer e também podem ser revogados por você, pelos aplicativos que você autorizou e pelo próprio GitHub.

Se um token venceu ou foi revogado, ele não poderá mais ser usado para autenticar o Git e solicitações de API. Não é possível restaurar um token vencido ou revogado, você ou o aplicativo deverá criar um novo token.

Este artigo explica os possíveis motivos pelos quais seu token GitHub pode ser revogado ou vencido.

Observação: Quando um token de acesso pessoal ou token OAuth vence ou é revogado, você pode ver uma ação de oauth_authorization.destroy no seu log de segurança. Para obter mais informações, consulte "Revisar o log de segurança."

Token revogado após atingir sua data de validade

Ao criar um token de acesso pessoal, recomendamos que você defina uma data de vencimento para o seu token. Ao alcançar a data de vencimento do seu token, este será automaticamente revogado. Para obter mais informações, consulte "Criando um token de acesso pessoal."

Token revogado quando enviado por push para um repositório público ou gist público

Se um token do OAuth válido, um token de aplicativo GitHub ou o token de acesso pessoal é receber push para um repositório público ou gist, o token será revogado automaticamente.

Os tokens OAuth e os tokens de acesso pessoal enviados para repositórios públicos e gists públicos só serão revogados se o token tiver escopos.

Token vencido devido à falta de uso

GitHub irá revogar automaticamente um token OAuth ou um token de acesso pessoal quando o token não for usado em um ano.

Token revogado pelo usuário

Você pode revogar a sua autorização de um aplicativo GitHub ou aplicativo OAuth a partir das configurações da sua conta que irão revogar todos tokens associados ao aplicativo. Para obter mais informações, consulte "Revendo suas integrações autorizadas" e "Revendo seus aplicativos autorizados (OAuth)".

Depois que uma autorização for revogada, todos os tokens associados à autorização também serão revogados. Para autorizar novamente um aplicativo, siga as instruções do aplicativo ou site de terceiros para conectar sua conta de GitHub novamente.

Token revogado por aplicativo OAuth

O proprietário de um aplicativo OAuth pode revogar a autorização de uma conta do seu aplicativo. Isso também irá revogar todos os tokens associados à autorização. Para obter mais informações sobre a revogação de autorizações do seu aplicativo OAuth, consulteExcluir uma autorização de aplicativo. "

Token revogado devido ao excesso de tokens para um aplicativo OAuth com o mesmo escopo

Há um limite de dez tokens emitidos por combinação de usuário/aplicativo/escopo. If an application creates more than 10 tokens for the same user and the same scopes, the oldest tokens with the same user/application/scope combination will be revoked.

Token de usuário revogado devido à configuração de aplicativo GitHub

Por padrão, os tokens de usuário para servidor criados por um aplicativo GitHub vencerão após oito horas. Os proprietários de Aplicativos do GitHub podem configurar seus aplicativos para que os tokens de usuário para servidor não vençam. Para obter mais informações sobre como se comportam os tokens de usuário para servidor do seu aplicativo de GitHub, consulte "Habilitando as funcionalidaes opcionais para os aplicativos. "

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.