Skip to main content

Esta versão do GitHub Enterprise será descontinuada em 2022-10-12. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Vencimento e revogação de token

Seus tokens podem vencer e também podem ser revogados por você, pelos aplicativos que você autorizou e pelo próprio GitHub Enterprise Server.

Quando um token tiver sido revogado, ele não poderá mais ser usado para autenticar solicitações do Git e da API. Não é possível restaurar um token vencido ou revogado, você ou o aplicativo deverá criar um novo token.

Este artigo explica os possíveis motivos pelos quais seu token GitHub Enterprise Server pode ser revogado ou vencido.

Observação: quando um token de acesso pessoal ou um token OAuth vence ou é revogado, talvez você veja uma ação oauth_authorization.destroy no log de segurança. Para obter mais informações, confira "Como revisar o log de segurança".

Token revogado pelo usuário

Você pode revogar a sua autorização de um GitHub App ou OAuth App a partir das configurações da sua conta que irão revogar todos tokens associados ao aplicativo. Para obter mais informações, confira "Como revisar suas integrações autorizadas" e "Como revisar seus aplicativos autorizados (OAuth)".

Depois que uma autorização for revogada, todos os tokens associados à autorização também serão revogados. Para autorizar novamente um aplicativo, siga as instruções do aplicativo de terceiros ou do site para conectar sua conta em your GitHub Enterprise Server instance novamente.

Token revogado por OAuth App

O proprietário de um OAuth App pode revogar a autorização de uma conta do seu aplicativo. Isso também irá revogar todos os tokens associados à autorização. Para obter mais informações sobre como revogar autorizações do seu aplicativo OAuth, confira "Excluir uma autorização de aplicativo".

Proprietários de OAuth App também podem revogar tokens individuais associados a uma autorização. Para obter mais informações sobre como revogar tokens individuais para seu aplicativo OAuth, veja "Excluir um token de aplicativo".

Token revogado devido ao excesso de tokens para um OAuth App com o mesmo escopo

Há um limite de dez tokens emitidos por combinação de usuário/aplicativo/escopo. Se um aplicativo cria mais de 10 tokens para o mesmo usuário e os mesmos escopos, os tokens mais antigos com a mesma combinação de usuário/aplicativo/escopo serão revogados.

Token de usuário revogado devido à configuração de GitHub App

Por padrão, os tokens de usuário para servidor criados por um GitHub App vencerão após oito horas. Os proprietários de GitHub Apps podem configurar seus aplicativos para que os tokens de usuário para servidor não vençam. Para obter mais informações sobre como o comportamento dos tokens de usuário para servidor do Aplicativo do GitHub, confira "Como ativar recursos opcionais para aplicativos".