Если срок действия маркера истек или отменен, он больше не может использоваться для проверки подлинности запросов Git и API. Невозможно восстановить истекший или отозванный маркер; вам или приложению потребуется создать новый маркер.
В этой статье объясняется возможные причины, по которым может быть отменен или истек срок действия маркера GitHub .
Примечание.
Когда истекает срок действия или отменяется срок действия маркера OAuth или personal access token, в журнале безопасности может отображаться oauth_authorization.destroy действие. Дополнительные сведения см. в разделе Просмотр журнала безопасности.
Маркер отозван после истечения срока действия
При создании personal access tokenрекомендуется задать срок действия маркера. После истечения срока действия маркера он автоматически отзывается. Дополнительные сведения см. в разделе Управление личными маркерами доступа.
Маркер отзывается при отправке в общедоступный репозиторий или общедоступный gist
Если допустимый маркер OAuth, маркер GitHub App или personal access token отправляется в общедоступный репозиторий или общедоступный gist, маркер будет автоматически отозван.
Срок действия маркера истек ввиду его неактивности
GitHub автоматически отменяет маркер OAuth или personal access token, когда маркер не использовался в течение одного года.
Маркер отозван пользователем
Можно отозвать авторизацию GitHub App или OAuth app из параметров учетной записи; при этом будут отозваны все маркеры, связанные с приложением. Дополнительные сведения см. в разделе [AUTOTITLE и Проверка и отзыв авторизации приложений GitHub](/apps/oauth-apps/using-oauth-apps/reviewing-your-authorized-applications-oauth).
После отмены авторизации все маркеры, связанные с авторизацией, также будут отозваны. Чтобы повторно выполнить проверку подлинности приложения, следуйте инструкциям из стороннего приложения или веб-сайта, чтобы подключить учетную запись на GitHub еще раз.
Маркер, отозванный сторонним поставщиком
Чтобы предотвратить несанкционированный доступ с помощью предоставленных маркеров, GitHub рекомендует отзыв токена, чтобы гарантировать, что маркер больше не может использоваться для проверки подлинности в GitHub. Если вы обнаружите, что данные другого пользователя personal access token просочились на GitHub или в другом месте, вы можете отправить запрос отзыва через REST API. См . раздел AUTOTITLE.
Если допустимый API отзыва учетных данных personal access token отправляется в API отзыва учетных данных GitHub, маркер будет автоматически отозван. Этот API позволяет третьей стороне отозвать маркер, который он не владеет, и помогает защитить данные, связанные с этим маркером, от несанкционированного доступа, что ограничивает влияние предоставленных маркеров.
Чтобы поощрять отчеты и гарантировать, что открытые маркеры можно быстро и легко отозвать, мы не требуем проверки подлинности для запросов отзыва, отправленных через API. В результате GitHub не может предоставить дополнительные сведения об источнике сообщаемого токена.
Маркер отозван OAuth app
Владелец OAuth app может отозвать авторизацию учетной записи приложения. При этом также будут отозваны все маркеры, связанные с авторизацией. Дополнительные сведения о отмене авторизации данных OAuth appсм. в разделе Конечные точки REST API для авторизации OAuth.
Владельцы OAuth app также могут отзывать отдельные токены, связанные с авторизацией. Дополнительные сведения об отзыве отдельных маркеров для данных OAuth appсм. в разделе Конечные точки REST API для авторизации OAuth.
Маркер отозван из-за превышения допустимого числа маркеров для OAuth app с той же областью
Существует ограничение в десять маркеров, выдаваемых для каждого пользователя или приложения или области, и ограничение скорости в десять маркеров, созданных в час. Если приложение создает более десяти маркеров для одного и того же пользователя и той же области, то отозваны самые старые маркеры с одним и тем же сочетанием пользователя или приложения или области. Однако при нажатии почасового ограничения скорости не отозван старый токен. Вместо этого он активирует запрос повторной авторизации в браузере, запрашивая у пользователя двойной проверки разрешений, которые они предоставляют приложению. Этот запрос предназначен для того, чтобы дать перерыв любому потенциальному бесконечному циклу приложения зависает, так как не существует никаких причин для приложения запрашивать десять токенов от пользователя в течение часа.
Срок действия маркера пользователя истек из-за конфигурации GitHub App
Маркеры доступа пользователей, созданные GitHub App, истекают через восемь часов по умолчанию, а затем необходимо повторно создать с помощью включенного маркера обновления. Владельцы GitHub Apps могут при необходимости настроить эти маркеры так, чтобы они никогда не истекли, но это не рекомендуется из-за последствий безопасности. Дополнительные сведения о настройке маркеров доступа пользователей GitHub Appсм. в разделе Активация дополнительных функций для приложений GitHub.