Esta versão do GitHub Enterprise foi descontinuada em 2021-09-23. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Vencimento e revogação de token

Seus tokens podem vencer e também podem ser revogados por você, pelos aplicativos que você autorizou e pelo próprio GitHub Enterprise Server.

Se um token foi revogado, ele não poderá mais ser usado para autenticar o Git e solicitações de API. Não é possível restaurar um token vencido ou revogado, você ou o aplicativo deverá criar um novo token.

Este artigo explica os possíveis motivos pelos quais seu token GitHub Enterprise Server pode ser revogado ou vencido.

Observação: Quando um token de acesso pessoal ou token OAuth vence ou é revogado, você pode ver uma ação de oauth_authorization.destroy no seu log de segurança. Para obter mais informações, consulte "Revisar o log de segurança."

Token revogado pelo usuário

Você pode revogar a sua autorização de um aplicativo GitHub ou aplicativo OAuth a partir das configurações da sua conta que irão revogar todos tokens associados ao aplicativo. Para obter mais informações, consulte "Revendo suas integrações autorizadas" e "Revendo seus aplicativos autorizados (OAuth)".

Depois que uma autorização for revogada, todos os tokens associados à autorização também serão revogados. Para autorizar novamente um aplicativo, siga as instruções do aplicativo ou site de terceiros para conectar sua conta de GitHub Enterprise Server novamente.

Token revogado por aplicativo OAuth

O proprietário de um aplicativo OAuth pode revogar a autorização de uma conta do seu aplicativo. Isso também irá revogar todos os tokens associados à autorização. Para obter mais informações sobre a revogação de autorizações do seu aplicativo OAuth, consulteExcluir uma autorização de aplicativo. "

Token revogado devido ao excesso de tokens para um aplicativo OAuth com o mesmo escopo

Há um limite de dez tokens emitidos por combinação de usuário/aplicativo/escopo. If an application creates more than 10 tokens for the same user and the same scopes, the oldest tokens with the same user/application/scope combination will be revoked.

Token de usuário revogado devido à configuração de aplicativo GitHub

Por padrão, os tokens de usuário para servidor criados por um aplicativo GitHub vencerão após oito horas. Os proprietários de Aplicativos do GitHub podem configurar seus aplicativos para que os tokens de usuário para servidor não vençam. Para obter mais informações sobre como se comportam os tokens de usuário para servidor do seu aplicativo de GitHub, consulte "Habilitando as funcionalidaes opcionais para os aplicativos. "