当令牌过期或被撤销时,它将不再用于对 Git 和 API 请求进行身份验证。 无法还原过期或已吊销的令牌,您或应用程序将需要创建新令牌。
本文介绍了 GitHub 令牌可能被吊销或过期的可能原因。
注意:当 personal access token 或 OAuth 令牌过期或撤销时,你可能会在安全日志中看到 oauth_authorization.destroy 操作。 有关详细信息,请参阅“审查您的安全日志”。
令牌在到达其到期日期后被吊销
创建 personal access token 时,建议为令牌设置过期时间。 到达令牌的到期日期后,令牌将自动吊销。 有关详细信息,请参阅“创建个人访问令牌”。
令牌在推送到公共存储库或公共 Gist 时被吊销
如果将有效的 OAuth 令牌、GitHub App 令牌或 personal access token 推送到公共存储库或公共 gist,则该令牌将自动吊销。
令牌因未使用而过期
当 OAuth 令牌或 personal access token 一年内未使用时,GitHub 会自动将其吊销。
用户吊销令牌
您可以从帐户设置中撤销对 GitHub App 或 OAuth App 的授权,这将吊销与应用程序关联的任何令牌。 有关详细信息,请参阅“审查授权的集成”和“审查您的授权应用程序 (OAuth)”。
撤销授权后,与授权关联的任何令牌也将被吊销。 要重新授权应用程序,请按照第三方应用程序或网站上的说明再次连接在 GitHub.com 上的帐户。
OAuth App 吊销令牌
OAuth App 的所有者可以撤销帐户对其应用程序的授权,这也会吊销与授权关联的任何令牌。 有关撤销 OAuth 应用的授权的详细信息,请参阅“应用”。
OAuth App 所有者还可以撤销与授权关联的单个令牌。 有关撤消 OAuth 应用的单个令牌的详细信息,请参阅“OAuth 授权”。
令牌由于具有相同作用域的 OAuth App 的令牌过多而被吊销
每个用户/应用程序/作用域组合签发的令牌数量有限。 如果应用程序为同一用户和相同作用域创建超过 10 个令牌,则将撤销具有相同用户/应用程序/作用域组合的最旧令牌。
用户令牌因配置 GitHub App 而被吊销
默认情况下,由 GitHub App 创建的用户到服务器令牌将在八小时后过期。 GitHub Apps 的所有者可以选择更改其用户到服务器令牌的默认过期期限,或将令牌配置为永不过期。 有关配置 GitHub 应用的用户到服务器令牌的详细信息,请参阅“激活应用程序的可选功能”。