Skip to main content

Revisar e revogar tokens de acesso pessoal na organização

Os proprietários da organização podem revisar os fine-grained personal access tokens que podem acessar a organização. Eles também podem revogar o acesso de fine-grained personal access tokens específicos.

Observação: Fine-grained personal access token estão atualmente em beta e sujeitos a alterações. Para deixar comentários, confira a discussão de comentários.

Durante o beta, as organizações devem optar por fine-grained personal access tokens. Se a organização pertence a uma empresa e a empresa aceitou fine-grained personal access tokens, a organização será aceita por padrão. Se a organização ainda não aceitou, será solicitado que você aceite e defina políticas ao seguir as etapas abaixo.

Sobre a revisão e revogação de fine-grained personal access tokens

Os proprietários da organização podem ver todos os fine-grained personal access tokens que podem acessar os recursos pertencentes à organização. Os proprietários da organização também podem revogar o acesso de fine-grained personal access tokens. Quando um fine-grained personal access token for revogado, as chaves SSH criadas pelo token continuarão funcionando e o token ainda poderá ler os recursos públicos da organização.

Quando um token for revogado, o usuário que criou o token receberá uma notificação por email.

Os proprietários da organização só podem ver e revogar fine-grained personal access tokens, não personal access tokens (classic). A menos que a organização ou a empresa tenha acesso restrito de personal access tokens (classic), qualquer personal access token (classic) pode acessar recursos da organização até que o token vença. Para obter mais informações sobre como restringir o acesso por personal access tokens (classic), confira "Como configurar uma política de token de acesso pessoal para a organização" e "Como impor políticas para tokens de acesso pessoal na empresa".

Os proprietários da organização também podem usar a API REST para confira e revogar os fine-grained personal access token. Esses pontos de extremidade só podem ser chamados pelos GitHub Apps e não podem ser chamados com os personal access tokens ou os OAuth apps. Para obter mais informações, confira "Pontos de extremidade de API REST para organizações".

Como revisar e revogar fine-grained personal access tokens

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na barra lateral esquerda, em Personal access tokens, clique em Ativar tokens. Todos os fine-grained personal access tokens que podem acessar a organização serão exibidos.
  4. Clique no nome do token que você deseja revisar ou revogar.
  5. Revise o acesso e as permissões que o token tem.
  6. Para revogar o acesso do token à organização, clique em Revogar.

Como alternativa, você pode revogar vários tokens ao mesmo tempo:

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na barra lateral esquerda, em Personal access tokens, clique em Ativar tokens. Todos os fine-grained personal access tokens que podem acessar a organização serão exibidos.
  4. Opcionalmente, use filtros para exibir apenas determinados tokens.
    • Use a lista suspensa Proprietário para filtrar os tokens pelo membro que os criou.
    • Use a lista suspensa Repositório para filtrar os tokens por acesso ao repositório.
    • Use a lista suspensa Permissões para filtrar os tokens por permissão.
  5. Selecione cada token que deseja revogar.
  6. Clique no menu suspenso tokens selecionados... e depois em Revogar... .