Skip to main content

Revisar e revogar tokens de acesso pessoal na organização

Os proprietários da organização podem revisar os fine-grained personal access tokens que podem acessar a organização. Eles também podem revogar o acesso de fine-grained personal access tokens específicos.

Observação: Os Fine-grained personal access token estão em versão beta e sujeitos a alterações no momento. Para deixar comentários, confira a discussão de comentários.

Durante a versão beta, as organizações precisam aceitar fine-grained personal access tokens. Se a organização ainda não aceitou, será solicitado que você aceite e defina políticas ao seguir as etapas abaixo.

Sobre a revisão e revogação de fine-grained personal access tokens

Os proprietários da organização podem ver todos os fine-grained personal access tokens que podem acessar os recursos pertencentes à organização. Os proprietários da organização também podem revogar o acesso de fine-grained personal access tokens. Quando um fine-grained personal access token for revogado, as chaves SSH criadas pelo token continuarão funcionando e o token ainda poderá ler os recursos públicos da organização.

Quando um token for revogado, o usuário que criou o token receberá uma notificação por email.

Os proprietários da organização só podem ver e revogar fine-grained personal access tokens, não personal access tokens (classic). A menos que a organização tenha acesso restrito de personal access tokens (classic), qualquer personal access token (classic) pode acessar recursos da organização até que o token vença. Para obter mais informações sobre como restringir o acesso por personal access tokens (classic), confira "Como configurar uma política de token de acesso pessoal para a organização".

Os proprietários da organização também podem usar a API REST para confira e revogar os fine-grained personal access token. Esses pontos de extremidade só podem ser chamados pelos GitHub Apps e não podem ser chamados com os personal access tokens ou os OAuth apps. Para obter mais informações, confira "Organizações".

Como revisar e revogar fine-grained personal access tokens

  1. No canto superior direito do GitHub.com, selecione sua foto do perfil e em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro.

  2. Ao lado da organização, clique em Configurações.

  3. Na barra lateral esquerda, em Personal access tokens, clique em Ativar tokens. Todos os fine-grained personal access tokens que podem acessar a organização serão exibidos.

  4. Clique no nome do token que você deseja revisar ou revogar.

  5. Revise o acesso e as permissões que o token tem.

  6. Para revogar o acesso do token à organização, clique em Revogar.

Como alternativa, você pode revogar vários tokens ao mesmo tempo:

  1. No canto superior direito do GitHub.com, selecione sua foto do perfil e em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro.

  2. Ao lado da organização, clique em Configurações.

  3. Na barra lateral esquerda, em Personal access tokens, clique em Ativar tokens. Todos os fine-grained personal access tokens que podem acessar a organização serão exibidos.

  4. Opcionalmente, use filtros para exibir apenas determinados tokens.

    • Use a lista suspensa Proprietário para filtrar os tokens pelo membro que os criou.
    • Use a lista suspensa Repositório para filtrar os tokens por acesso ao repositório.
    • Use a lista suspensa Permissões para filtrar os tokens por permissão.
  5. Selecione cada token que deseja revogar.

  6. Clique no menu suspenso tokens selecionados... e depois em Revogar... .