Сведения о маркерах доступа пользователей, срок действия которого истекает
Примечание: Маркеры доступа пользователей, срок действия которых истекает, в настоящее время являются дополнительными функциями и могут быть изменены. Дополнительные сведения см. в статье Ограничение срока действия маркеров доступа пользователей к серверу для приложений GitHub.
Чтобы обеспечить обычную смену маркеров и уменьшить влияние скомпрометированного маркера, можно настроить GitHub App для использования маркеров доступа пользователей, срок действия которого истекает. Если приложение использует маркеры доступа пользователей, срок действия которого истекает, при создании маркера доступа пользователя вы получите маркер обновления. Срок действия маркера доступа пользователя истекает через восемь часов, а маркер обновления — через шесть месяцев. Дополнительные сведения см. в разделе Создание маркера доступа пользователя для Приложение GitHub.
Маркер обновления можно использовать для создания нового маркера доступа пользователя и нового маркера обновления. После использования маркера обновления этот маркер обновления и старый маркер доступа пользователя больше не будут работать.
Если срок действия маркера обновления истекает до его использования, вы можете повторно создать маркер доступа пользователя и маркер обновления, отправив пользователей через поток веб-приложения или поток устройства. Дополнительные сведения см. в разделе Создание маркера доступа пользователя для Приложение GitHub.
Настройка приложения для использования маркеров доступа пользователей, срок действия которого истекает
При создании приложения срок действия маркеров доступа пользователей включается, если вы не откажетесь. Дополнительные сведения см. в разделе Registering a GitHub App. Этот параметр также можно настроить после создания приложения.
-
Перейдите к настройкам учетной записи.
-
Для приложения GitHub App, принадлежащего учетной записи пользователя, нажмите на фото своего профиля в правом верхнем углу любой страницы и выберите Настройки.
-
Для приложения GitHub App, принадлежащего организации, нажмите на фото своего профиля в правом верхнем углу любой страницы и выберите Ваши организации. Затем нажмите Настройки справа от организации.
-
-
На левой боковой панели щелкните Developer settings (Параметры разработчика).
1. На левой боковой панели щелкните GitHub Apps. -
Рядом с GitHub App, который вы хотите изменить, нажмите кнопку Изменить.
-
На боковой панели параметров GitHub Apps щелкните Дополнительные компоненты.
-
Рядом с пунктом «Срок действия маркера "пользователь-сервер"» щелкните Согласие или Отказ. Применение этого параметра может занять несколько секунд.
GitHub рекомендует принять эту функцию для повышения безопасности.
Если вы согласитесь использовать маркеры доступа пользователей, срок действия которых истекает после того, как вы уже создали маркеры доступа пользователей, срок действия ранее созданных маркеров доступа пользователей не истечет. Эти маркеры можно удалить с помощью конечной DELETE /applications/CLIENT_ID/token
точки. Дополнительные сведения см. в разделе Авторизации OAuth.
Обновление маркера доступа пользователя с помощью маркера обновления
-
POST
Отправьте запрос к этому URL-адресу вместе со следующими параметрами запроса:http(s)://HOSTNAME/login/oauth/access_token
Параметр запроса Тип Описание client_id
string
Обязательный. Идентификатор клиента для GitHub App. Идентификатор клиента отличается от идентификатора приложения. Идентификатор клиента можно найти на странице параметров приложения.
Для приложений, принадлежащих пользователю, страница параметров имеет значениеhttps://github.com/settings/apps/APP-SLUG
.
Для приложений, принадлежащих организации, страница параметров имеет значениеhttps://github.com/organizations/ORGANIZATION/settings/apps/APP-SLUG
.
ЗаменитеAPP-SLUG
на slugified имя приложения иORGANIZATION
на slugified имя вашей организации. Например,https://github.com/organizations/octo-org/settings/apps/octo-app
.client_secret
string
Обязательный. Секрет клиента для GitHub App. Секрет клиента можно создать на странице параметров приложения. grant_type
string
Обязательный. Значение должно быть "refresh_token". refresh_token
string
Обязательный. Маркер обновления, полученный при создании маркера доступа пользователя. -
GitHub даст ответ со следующими параметрами:
Параметр ответа Тип Описание access_token
string
Маркер доступа пользователя. Маркер начинается с ghu_
.expires_in
integer
Количество секунд до access_token
истечения срока действия. Если вы отключили срок действия маркеров доступа пользователей, этот параметр будет опущен. Значение всегда будет иметь значение28800
(8 часов).refresh_token
string
Маркер обновления. Если вы отключили срок действия маркеров доступа пользователей, этот параметр будет опущен. Маркер начинается с ghr_
.refresh_token_expires_in
integer
Количество секунд до refresh_token
истечения срока действия. Если вы отключили срок действия маркеров доступа пользователей, этот параметр будет опущен. Значение всегда будет иметь значение15811200
(6 месяцев).scope
string
Области, имеющиеся у маркера. Это значение всегда будет пустой строкой. В отличие от традиционного маркера OAuth, маркер доступа пользователя ограничен разрешениями, которые есть как у приложения, так и у пользователя. token_type
string
Тип маркера. Значение всегда будет иметь значение bearer
.