Skip to main content

Enterprise Server 3.15 в настоящее время доступен в качестве кандидата на выпуск.

Истечение срока действия и отзыв маркера

Срок действия маркеров может истечь, кроме того маркер может быть отозван вами, авторизованными вами приложениям и GitHub Enterprise Server.

Если срок действия маркера истек или отменен, он больше не может использоваться для проверки подлинности запросов Git и API. Невозможно восстановить истекший или отозванный маркер; вам или приложению потребуется создать новый маркер.

В этой статье описываются возможные причины отзыва или истечения срока действия маркера GitHub Enterprise Server.

Note

Когда истекает срок действия или отменяется срок действия маркера OAuth или personal access token, в журнале безопасности может отображаться oauth_authorization.destroy действие. Дополнительные сведения см. в разделе Просмотр журнала безопасности.

Маркер отозван после истечения срока действия

При создании personal access tokenрекомендуется задать срок действия маркера. После истечения срока действия маркера он автоматически отзывается. Дополнительные сведения см. в разделе Управление личными маркерами доступа.

Маркер отозван пользователем

Можно отозвать авторизацию GitHub App или OAuth app из параметров учетной записи; при этом будут отозваны все маркеры, связанные с приложением. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Проверка и отзыв авторизации приложений GitHub](/apps/oauth-apps/using-oauth-apps/reviewing-your-authorized-applications-oauth)".

После отмены авторизации все маркеры, связанные с авторизацией, также будут отозваны. Чтобы повторно выполнить проверку подлинности приложения, следуйте инструкциям из стороннего приложения или веб-сайта, чтобы подключить учетную запись на GitHub еще раз.

Маркер отозван OAuth app

Владелец OAuth app может отозвать авторизацию учетной записи приложения. При этом также будут отозваны все маркеры, связанные с авторизацией. Дополнительные сведения о отмене авторизации данных OAuth appсм. в разделе "Конечные точки REST API для авторизации OAuth".

Владельцы OAuth app также могут отзывать отдельные токены, связанные с авторизацией. Дополнительные сведения об отзыве отдельных токенов для ваших OAuth appсм. в разделе "Конечные точки REST API для авторизации OAuth".

Маркер отозван из-за превышения допустимого числа маркеров для OAuth app с той же областью

Существует ограничение в десять маркеров, выданных для каждого пользователя или приложения/область комбинации, и ограничение скорости в десять маркеров, созданных в час. Если приложение создает более десяти маркеров для одного пользователя и одного и того же область, старые маркеры с одним и тем же пользователем или приложением/область комбинацией отзываются. Однако при нажатии почасового ограничения скорости не отозван старый токен. Вместо этого он активирует запрос повторной авторизации в браузере, запрашивая у пользователя двойное проверка разрешения, которые они предоставляют приложению. Этот запрос предназначен для того, чтобы дать перерыв любому потенциальному бесконечному циклу приложения зависает, так как не существует никаких причин для приложения запрашивать десять токенов от пользователя в течение часа.

Срок действия маркера пользователя истек из-за конфигурации GitHub App

Маркеры доступа пользователей, созданные GitHub App, истекают через восемь часов по умолчанию, а затем необходимо повторно создать с помощью включенного маркера обновления. Владельцы GitHub Apps могут при необходимости настроить эти маркеры так, чтобы они никогда не истекли, но это не рекомендуется из-за последствий безопасности. Дополнительные сведения о настройке маркеров доступа пользователей GitHub Appсм. в разделе "Активация дополнительных функций для приложений GitHub".