Informationen zum Überprüfen und Widerrufen von fine-grained personal access tokens
Besitzer der Organisation können alle fine-grained personal access tokens anzeigen, die auf Ressourcen zugreifen können, die der Organisation gehören. Besitzer einer Organisation können den Zugriff auch über fine-grained personal access token widerrufen. Wenn ein fine-grained personal access token widerrufen wird, funktionieren die mit dem Token erstellten SSH-Schlüssel weiterhin, und das Token kann weiterhin auf öffentliche Ressourcen in der Organisation zugreifen.
Wird ein Token widerrufen, erhält der Benutzer/die Benutzerin, der/die das Token erstellt hat, eine Benachrichtigung per E-Mail.
Organisationsbesitzer können in dieser Benutzeroberfläche nur fine-grained personal access tokens anzeigen und widerrufen, nicht personal access tokens (classic). Sofern die Organisation den Zugriff personal access tokens (classic)nicht eingeschränkt hat, kann jeder personal access token (classic) auf Organisationsressourcen zugreifen, bis das Token abläuft. Weitere Informationen zum Einschränken des Zugriffs durch personal access tokens (classic), finden Sie unter Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation und .
Organisationsinhaber können mit der REST-API auch fine-grained personal access token überprüfen und widerrufen. Diese Endpunkte können nur von GitHub Apps, aufgerufen werden und können nicht mit personal access tokens oder OAuth appsaufgerufen werden. Weitere Informationen finden Sie unter REST-API-Endpunkte für Organisationen.
Überprüfen und Widerrufen von fine-grained personal access tokens
-
Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.
-
Wählen Sie eine Organisation aus, indem Sie darauf klicken.
-
Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

-
Klicken Sie in der linken Randleiste unter Personal access tokens auf "Aktive Token". Alle fine-grained personal access tokenElemente, die auf Ihre Organisation zugreifen können, werden angezeigt.
-
Klicke auf den Namen des Tokens, das du überprüfen oder widerrufen möchtest.
-
Überprüfe den Zugriff und die Berechtigungen, über die das Token verfügt.
-
Klicke auf Widerrufen, um den Zugriff des Tokens auf die Organisation zu widerrufen.
Du kannst auch mehrere Token gleichzeitig widerrufen:
-
Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.
-
Wählen Sie eine Organisation aus, indem Sie darauf klicken.
-
Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

-
Klicken Sie in der linken Randleiste unter Personal access tokens auf "Aktive Token". Alle fine-grained personal access tokenElemente, die auf Ihre Organisation zugreifen können, werden angezeigt.
-
Verwende optional Filter, um nur bestimmte Token anzuzeigen.
- Du kannst über das Dropdownmenü Besitzer die Token nach den Mitgliedern filtern, die das Token erstellt haben.
- Verwende die Dropdownliste Repository, um die Token nach Repositoryzugriff zu filtern.
- Verwende die Dropdownliste Berechtigungen, um die Token nach Berechtigung zu filtern.
-
Wähle alle Token aus, die du widerrufen möchtest.
-
Wähle das Dropdownmenü Ausgewählte Token aus, und klicke auf Widerrufen.