Если срок действия маркера истек или отменен, он больше не может использоваться для проверки подлинности запросов Git и API. Невозможно восстановить истекший или отозванный маркер; вам или приложению потребуется создать новый маркер.
В этой статье объясняется возможные причины, по которым может быть отменен или истек срок действия маркера GitHub .
Примечание.
Когда истекает срок действия или отменяется срок действия маркера OAuth или personal access token, в журнале безопасности может отображаться oauth_authorization.destroy действие. Дополнительные сведения см. в разделе Просмотр журнала безопасности.
Маркер отозван после истечения срока действия
При создании personal access tokenрекомендуется задать срок действия маркера. После истечения срока действия маркера он автоматически отзывается. Дополнительные сведения см. в разделе Управление личными маркерами доступа.
Маркер отозван пользователем
Можно отозвать авторизацию GitHub App или OAuth app из параметров учетной записи; при этом будут отозваны все маркеры, связанные с приложением. Дополнительные сведения см. в разделе [AUTOTITLE и Проверка и отзыв авторизации приложений GitHub](/apps/oauth-apps/using-oauth-apps/reviewing-your-authorized-applications-oauth).
После отмены авторизации все маркеры, связанные с авторизацией, также будут отозваны. Чтобы повторно выполнить проверку подлинности приложения, следуйте инструкциям из стороннего приложения или веб-сайта, чтобы подключить учетную запись на GitHub еще раз.
Маркер отозван OAuth app
Владелец OAuth app может отозвать авторизацию учетной записи приложения. При этом также будут отозваны все маркеры, связанные с авторизацией. Дополнительные сведения о отмене авторизации данных OAuth appсм. в разделе Конечные точки REST API для авторизации OAuth.
Владельцы OAuth app также могут отзывать отдельные токены, связанные с авторизацией. Дополнительные сведения об отзыве отдельных маркеров для данных OAuth appсм. в разделе Конечные точки REST API для авторизации OAuth.
Маркер отозван из-за превышения допустимого числа маркеров для OAuth app с той же областью
Существует ограничение в десять маркеров, выдаваемых для каждого пользователя или приложения или области, и ограничение скорости в десять маркеров, созданных в час. Если приложение создает более десяти маркеров для одного и того же пользователя и той же области, то отозваны самые старые маркеры с одним и тем же сочетанием пользователя или приложения или области. Однако при нажатии почасового ограничения скорости не отозван старый токен. Вместо этого он активирует запрос повторной авторизации в браузере, запрашивая у пользователя двойной проверки разрешений, которые они предоставляют приложению. Этот запрос предназначен для того, чтобы дать перерыв любому потенциальному бесконечному циклу приложения зависает, так как не существует никаких причин для приложения запрашивать десять токенов от пользователя в течение часа.
Срок действия маркера пользователя истек из-за конфигурации GitHub App
Маркеры доступа пользователей, созданные GitHub App, истекают через восемь часов по умолчанию, а затем необходимо повторно создать с помощью включенного маркера обновления. Владельцы GitHub Apps могут при необходимости настроить эти маркеры так, чтобы они никогда не истекли, но это не рекомендуется из-за последствий безопасности. Дополнительные сведения о настройке маркеров доступа пользователей GitHub Appсм. в разделе Активация дополнительных функций для приложений GitHub.