Обновление маркеров доступа пользователей

Сведения о маркерах доступа пользователей, срок действия которого истекает

Чтобы обеспечить обычную смену маркеров и уменьшить влияние скомпрометированного маркера, можно настроить GitHub App для использования маркеров доступа пользователей, срок действия которого истекает. Если приложение использует маркеры доступа пользователей, срок действия которого истекает, при создании маркера доступа пользователя вы получите маркер обновления. Срок действия маркера доступа пользователя истекает через восемь часов, а маркер обновления — через шесть месяцев. Дополнительные сведения см. в разделе Создание маркера доступа пользователя для Приложение GitHub.

Маркер обновления можно использовать для создания нового маркера доступа пользователя и нового маркера обновления. После использования маркера обновления этот маркер обновления и старый маркер доступа пользователя больше не будут работать.

Если срок действия маркера обновления истекает до его использования, вы можете повторно создать маркер доступа пользователя и маркер обновления, отправив пользователей через поток веб-приложения или поток устройства. Дополнительные сведения см. в разделе Создание маркера доступа пользователя для Приложение GitHub.

Настройка приложения для использования маркеров доступа пользователей, срок действия которого истекает

При создании приложения срок действия маркеров доступа пользователей включается, если вы не откажетесь. Дополнительные сведения см. в разделе Registering a GitHub App. Этот параметр также можно настроить после создания приложения.

1. Перейдите к настройкам учетной записи.

   • Для приложения GitHub App, принадлежащего учетной записи пользователя, нажмите на фото своего профиля в правом верхнем углу любой страницы и выберите Настройки.

   • Для приложения GitHub App, принадлежащего организации, нажмите на фото своего профиля в правом верхнем углу любой страницы и выберите Ваши организации. Затем нажмите Настройки справа от организации.

     

2. На левой боковой панели щелкните Developer settings (Параметры разработчика). 1. На левой боковой панели щелкните GitHub Apps.

3. Рядом с GitHub App, который вы хотите изменить, нажмите кнопку Изменить.

4. На боковой панели параметров GitHub Apps щелкните Дополнительные компоненты.

5. Рядом с пунктом «Срок действия маркера "пользователь-сервер"» щелкните Согласие или Отказ. Применение этого параметра может занять несколько секунд.

   GitHub рекомендует принять эту функцию для повышения безопасности.

Если вы согласитесь использовать маркеры доступа пользователей, срок действия которых истекает после того, как вы уже создали маркеры доступа пользователей, срок действия ранее созданных маркеров доступа пользователей не истечет. Эти маркеры можно удалить с помощью конечной DELETE /applications/CLIENT_ID/token точки. Дополнительные сведения см. в разделе Авторизации OAuth.

Обновление маркера доступа пользователя с помощью маркера обновления

1. POST Отправьте запрос к этому URL-адресу вместе со следующими параметрами запроса:http(s)://HOSTNAME/login/oauth/access_token

   Параметр запроса	Тип	Описание
   client_id	string	Обязательный. Идентификатор клиента для GitHub App. Идентификатор клиента отличается от идентификатора приложения. Идентификатор клиента можно найти на странице параметров приложения. Для приложений, принадлежащих пользователю, страница параметров имеет значение https://github.com/settings/apps/APP-SLUG. Для приложений, принадлежащих организации, страница параметров имеет значение https://github.com/organizations/ORGANIZATION/settings/apps/APP-SLUG. Замените APP-SLUG на slugified имя приложения и ORGANIZATION на slugified имя вашей организации. Например, https://github.com/organizations/octo-org/settings/apps/octo-app.
   client_secret	string	Обязательный. Секрет клиента для GitHub App. Секрет клиента можно создать на странице параметров приложения.
   grant_type	string	Обязательный. Значение должно быть "refresh_token".
   refresh_token	string	Обязательный. Маркер обновления, полученный при создании маркера доступа пользователя.

2. GitHub даст ответ со следующими параметрами:

   Параметр ответа	Тип	Описание
   access_token	string	Маркер доступа пользователя. Маркер начинается с ghu_.
   expires_in	integer	Количество секунд до access_token истечения срока действия. Если вы отключили срок действия маркеров доступа пользователей, этот параметр будет опущен. Значение всегда будет иметь значение 28800 (8 часов).
   refresh_token	string	Маркер обновления. Если вы отключили срок действия маркеров доступа пользователей, этот параметр будет опущен. Маркер начинается с ghr_.
   refresh_token_expires_in	integer	Количество секунд до refresh_token истечения срока действия. Если вы отключили срок действия маркеров доступа пользователей, этот параметр будет опущен. Значение всегда будет иметь значение 15811200 (6 месяцев).
   scope	string	Области, имеющиеся у маркера. Это значение всегда будет пустой строкой. В отличие от традиционного маркера OAuth, маркер доступа пользователя ограничен разрешениями, которые есть как у приложения, так и у пользователя.
   token_type	string	Тип маркера. Значение всегда будет иметь значение bearer.