Skip to main content

Истечение срока действия и отзыв маркера

Срок действия маркеров может истечь, кроме того маркер может быть отозван вами, авторизованными вами приложениям и GitHub Enterprise Cloud.

Если срок действия маркера истек или отменен, он больше не может использоваться для проверки подлинности запросов Git и API. Невозможно восстановить истекший или отозванный маркер; вам или приложению потребуется создать новый маркер.

В этой статье описываются возможные причины отзыва или истечения срока действия маркера GitHub Enterprise Cloud.

Примечание. Если срок действия маркера OAuth истекает или истекает срок действия personal access token или маркер OAuth, вы можете увидеть oauth_authorization.destroy действие в журнале безопасности. Дополнительные сведения см. в разделе «AUTOTITLE».

Маркер отозван после истечения срока действия

При создании personal access tokenрекомендуется задать срок действия маркера. После истечения срока действия маркера он автоматически отзывается. Дополнительные сведения см. в разделе «AUTOTITLE».

Маркер отзывается при отправке в общедоступный репозиторий или общедоступный gist

Если допустимый маркер OAuth, маркер GitHub App или personal access token отправляется в общедоступный репозиторий или общедоступный gist, маркер будет автоматически отозван.

Срок действия маркера истек ввиду его неактивности

GitHub Enterprise Cloud автоматически отменяет маркер OAuth или personal access token, когда маркер не использовался в течение одного года.

Маркер отозван пользователем

Можно отозвать авторизацию GitHub App или OAuth app из параметров учетной записи; при этом будут отозваны все маркеры, связанные с приложением. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Проверка и отзыв авторизации приложений GitHub](/apps/oauth-apps/using-oauth-apps/reviewing-your-authorized-applications-oauth)".

После отмены авторизации все маркеры, связанные с авторизацией, также будут отозваны. Чтобы повторно выполнить проверку подлинности приложения, следуйте инструкциям из стороннего приложения или веб-сайта, чтобы подключить учетную запись на GitHub.com еще раз.

Маркер отозван OAuth app

Владелец OAuth app может отозвать авторизацию учетной записи приложения. При этом также будут отозваны все маркеры, связанные с авторизацией. Дополнительные сведения о отмене авторизации данных OAuth appсм. в разделе "Приложения".

Владельцы OAuth app также могут отзывать отдельные токены, связанные с авторизацией. Дополнительные сведения об отзыве отдельных токенов для данных OAuth appсм. в разделе "Авторизации OAuth".

Маркер отозван из-за превышения допустимого числа маркеров для OAuth app с той же областью

Существует ограничение в десять маркеров, выданных для каждого пользователя или приложения/область комбинации, и ограничение скорости в десять маркеров, созданных в час. Если приложение создает более десяти маркеров для одного пользователя и одного и того же область, старые маркеры с одним и тем же пользователем или приложением/область комбинацией отзываются. Однако при нажатии почасового ограничения скорости не отозван старый токен. Вместо этого он активирует запрос повторной авторизации в браузере, запрашивая у пользователя двойное проверка разрешения, которые они предоставляют приложению. Этот запрос предназначен для того, чтобы дать перерыв любому потенциальному бесконечному циклу приложения зависает, так как не существует никаких причин для приложения запрашивать десять токенов от пользователя в течение часа.

Срок действия маркера пользователя истек из-за конфигурации GitHub App

Маркеры доступа пользователей, созданные GitHub App, истекают через восемь часов по умолчанию, а затем необходимо повторно создать с помощью включенного маркера обновления. Владельцы GitHub Apps могут при необходимости настроить эти маркеры так, чтобы они никогда не истекли, но это не рекомендуется из-за последствий безопасности. Дополнительные сведения о настройке маркеров доступа пользователей GitHub Appсм. в разделе "Активация дополнительных функций для приложений GitHub".