Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
All products
Autenticação

Vencimento e revogação de token

Neste artigo

Seus tokens podem vencer e também podem ser revogados por você, pelos aplicativos que você autorizou e pelo próprio GitHub.

Quando um token vencer ou for revogado, ele não poderá mais ser usado para autenticar solicitações do Git e da API. Não é possível restaurar um token vencido ou revogado, você ou o aplicativo deverá criar um novo token.

Este artigo explica os possíveis motivos pelos quais seu token GitHub pode ser revogado ou vencido.

Observação: quando um personal access token ou um token OAuth vence ou é revogado, pode aparecer uma ação oauth_authorization.destroy no log de segurança. Para obter mais informações, confira "Revisar seus logs de segurança".

Token revogado após atingir sua data de validade

Ao criar um personal access token, recomendamos que você defina um vencimento para o token. Ao alcançar a data de vencimento do seu token, este será automaticamente revogado. Para obter mais informações, confira "Criando um token de acesso pessoal".

Token revogado quando enviado por push para um repositório público ou gist público

Se um token OAuth válido, um token do GitHub App ou um personal access token for enviado por push a um repositório ou gist público, o token será revogado automaticamente.

Token vencido devido à falta de uso

O GitHub vai revogar automaticamente um token OAuth ou um personal access token quando o token não for usado em um ano.

Token revogado pelo usuário

Você pode revogar a sua autorização de um GitHub App ou OAuth App a partir das configurações da sua conta que irão revogar todos tokens associados ao aplicativo. Para obter mais informações, confira "Revisar integrações autorizadas" e "Revisar integrações autorizadas (OAuth)."

Depois que uma autorização for revogada, todos os tokens associados à autorização também serão revogados. Para autorizar novamente um aplicativo, siga as instruções do aplicativo ou do site de terceiros para conectar a conta em GitHub.com novamente.

Token revogado por OAuth App

O proprietário de um OAuth App pode revogar a autorização de uma conta do seu aplicativo. Isso também irá revogar todos os tokens associados à autorização. Para saber mais sobre como revogar autorizações do seu aplicativo OAuth, confira "Aplicativos".

Proprietários de OAuth App também podem revogar tokens individuais associados a uma autorização. Para saber mais sobre como revogar tokens individuais para seu aplicativo OAuth, confira "Autorizações do OAuth".

Token revogado devido ao excesso de tokens para um OAuth App com o mesmo escopo

Há um limite de dez tokens emitidos por combinação de usuário/aplicativo/escopo. Se um aplicativo cria mais de 10 tokens para o mesmo usuário e os mesmos escopos, os tokens mais antigos com a mesma combinação de usuário/aplicativo/escopo serão revogados.

Token de usuário revogado devido à configuração de GitHub App

Por padrão, os tokens de usuário para servidor criados por um GitHub App vencerão após oito horas. Opcionalmente, os proprietários de GitHub Apps podem alterar o período de expiração padrão para seus tokens de usuário para servidor ou configurar os tokens para nunca expirarem. Para saber mais sobre como configurar seus tokens de usuário para servidor do Aplicativo do GitHub, confira "Ativar funcionalidades opcionais para os aplicativos".