Если срок действия маркера истек или отменен, он больше не может использоваться для проверки подлинности запросов Git и API. Невозможно восстановить истекший или отозванный маркер; вам или приложению потребуется создать новый маркер.
В этой статье описываются возможные причины отзыва или истечения срока действия маркера GitHub Enterprise Server.
Примечание. Если срок действия маркера OAuth истекает или истекает срок действия personal access token или маркер OAuth, вы можете увидеть oauth_authorization.destroy
действие в журнале безопасности. Дополнительные сведения см. в разделе Просмотр журнала безопасности.
Маркер отозван после истечения срока действия
При создании personal access tokenрекомендуется задать срок действия маркера. После истечения срока действия маркера он автоматически отзывается. Дополнительные сведения см. в разделе Управление личными маркерами доступа.
Маркер отозван пользователем
Можно отозвать авторизацию GitHub App или OAuth app из параметров учетной записи; при этом будут отозваны все маркеры, связанные с приложением. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Проверка и отзыв авторизации приложений GitHub](/apps/oauth-apps/using-oauth-apps/reviewing-your-authorized-applications-oauth)".
После отмены авторизации все маркеры, связанные с авторизацией, также будут отозваны. Чтобы повторно выполнить проверку подлинности приложения, следуйте инструкциям из стороннего приложения или веб-сайта, чтобы подключить учетную запись на ваш экземпляр GitHub Enterprise Server еще раз.
Маркер отозван OAuth app
Владелец OAuth app может отозвать авторизацию учетной записи приложения. При этом также будут отозваны все маркеры, связанные с авторизацией. Дополнительные сведения о отмене авторизации данных OAuth appсм. в разделе "Конечные точки REST API для авторизации OAuth".
Владельцы OAuth app также могут отзывать отдельные токены, связанные с авторизацией. Дополнительные сведения об отзыве отдельных токенов для данных OAuth appсм. в разделе "Конечные точки REST API для авторизации OAuth".
Маркер отозван из-за превышения допустимого числа маркеров для OAuth app с той же областью
Существует ограничение в десять маркеров, выданных для каждого пользователя или приложения/область комбинации, и ограничение скорости в десять маркеров, созданных в час. Если приложение создает более десяти маркеров для одного пользователя и одного и того же область, старые маркеры с одним и тем же пользователем или приложением/область комбинацией отзываются. Однако при нажатии почасового ограничения скорости не отозван старый токен. Вместо этого он активирует запрос повторной авторизации в браузере, запрашивая у пользователя двойное проверка разрешения, которые они предоставляют приложению. Этот запрос предназначен для того, чтобы дать перерыв любому потенциальному бесконечному циклу приложения зависает, так как не существует никаких причин для приложения запрашивать десять токенов от пользователя в течение часа.
Срок действия маркера пользователя истек из-за конфигурации GitHub App
Маркеры доступа пользователей, созданные GitHub App, истекают через восемь часов по умолчанию, а затем необходимо повторно создать с помощью включенного маркера обновления. Владельцы GitHub Apps могут при необходимости настроить эти маркеры так, чтобы они никогда не истекли, но это не рекомендуется из-за последствий безопасности. Дополнительные сведения о настройке маркеров доступа пользователей GitHub Appсм. в разделе "Активация дополнительных функций для приложений GitHub".