Skip to main content

Esta versão do GitHub Enterprise Server será descontinuada em 2023-12-20. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Vencimento e revogação de token

Seus tokens podem vencer e também podem ser revogados por você, pelos aplicativos que você autorizou e pelo próprio GitHub Enterprise Server.

Quando um token vencer ou for revogado, ele não poderá mais ser usado para autenticar solicitações do Git e da API. Não é possível restaurar um token vencido ou revogado, você ou o aplicativo deverá criar um novo token.

Este artigo explica os possíveis motivos pelos quais seu token GitHub Enterprise Server pode ser revogado ou vencido.

Observação: quando um personal access token ou um token OAuth vence ou é revogado, pode aparecer uma ação oauth_authorization.destroy no log de segurança. Para obter mais informações, confira "Revisar seus logs de segurança".

Token revogado após atingir sua data de validade

Ao criar um personal access token, recomendamos que você defina um vencimento para o token. Ao alcançar a data de vencimento do seu token, este será automaticamente revogado. Para obter mais informações, confira "Gerenciar seus tokens de acesso pessoal".

Token revogado pelo usuário

Você pode revogar a sua autorização de um GitHub App ou OAuth app a partir das configurações da sua conta que irão revogar todos tokens associados ao aplicativo. Para obter mais informações, confira "Revisar e revogar a autorização dos Aplicativos GitHub" e "Revisar aplicativos OAuth autorizados."

Depois que uma autorização for revogada, todos os tokens associados à autorização também serão revogados. Para autorizar novamente um aplicativo, siga as instruções do aplicativo ou do site de terceiros para conectar novamente sua conta em sua instância do GitHub Enterprise Server.

Token revogado por OAuth app

O proprietário de um OAuth app pode revogar a autorização de uma conta do seu aplicativo. Isso também irá revogar todos os tokens associados à autorização. Para obter mais informações de como revogar autorizações do OAuth app, confira "Aplicativos."

Proprietários de OAuth app também podem revogar tokens individuais associados a uma autorização. Para obter mais informações de como revogar tokens individuais do OAuth app, confira "Autorizações do OAuth".

Token revogado devido ao excesso de tokens para um OAuth app com o mesmo escopo

Há um limite de dez tokens emitidos por combinação de usuário/aplicativo/escopo e um limite de taxa de dez tokens criados por hora. Se um aplicativo criar mais de dez tokens para o mesmo usuário e os mesmos escopos, os tokens mais antigos com a mesma combinação de usuário/aplicativo/escopo serão revogados. No entanto, atingir o limite da taxa horária não revogará seu token mais antigo. Em vez disso, ele acionará um aviso de reautorização no navegador, solicitando que o usuário verifique novamente as permissões que está concedendo ao seu aplicativo. Esse prompt tem o objetivo de interromper qualquer possível loop infinito em que o aplicativo esteja preso, já que há pouca ou nenhuma razão para um aplicativo solicitar dez tokens do usuário em uma hora.

Token de usuário revogado devido à configuração de GitHub App

Por padrão, os tokens de acesso de usuário criados por um GitHub App vencerão após oito horas. Opcionalmente, os proprietários de GitHub Apps podem alterar o período de expiração padrão para seus tokens acesso de usuário ou configurar os tokens para nunca expirarem. Para saber mais sobre como configurar seus tokens de acesso de usuário do Aplicativo do GitHub, confira "Ativando recursos opcionais para aplicativos do GitHub".