Если срок действия маркера истек или отменен, он больше не может использоваться для проверки подлинности запросов Git и API. Невозможно восстановить истекший или отозванный маркер; вам или приложению потребуется создать новый маркер.
В этой статье объясняются возможные причины, по которым ваш GitHub токен может быть аннулирован или истечь.
Примечание.
Когда personal access tokenтокен OAuth appGitHub App или токен истекает или аннулируется, вы можете увидеть действие oauth_authorization.destroy в журнале безопасности. Дополнительные сведения см. в разделе Просмотр журнала безопасности.
Маркер отозван после истечения срока действия
Когда вы создаёте personal access token, мы рекомендуем установить срок действия для вашего токена. После истечения срока действия маркера он автоматически отзывается. Дополнительные сведения см. в разделе Управление личными маркерами доступа.
Маркер отозван пользователем
Вы можете отозвать авторизацию GitHub App или OAuth app через настройки аккаунта, что отменит все токены, связанные с приложением. Дополнительные сведения см. в разделе [AUTOTITLE и Проверка и отзыв авторизации приложений GitHub](/apps/oauth-apps/using-oauth-apps/reviewing-your-authorized-applications-oauth).
После отмены авторизации все маркеры, связанные с авторизацией, также будут отозваны. Чтобы повторно авторизировать приложение, следуйте инструкциям стороннего приложения или сайта, чтобы снова подключить аккаунт GitHub .
Жетон аннулирован OAuth app
Владелец OAuth app может отменить авторизацию аккаунта на своё приложение, это также аннулирует любые токены, связанные с авторизацией. Для получения дополнительной информации об отзыве авторизаций вашего OAuth app, смотрите Конечные точки REST API для авторизации OAuth.
OAuth app Владельцы также могут аннулировать отдельные токены, связанные с авторизацией. Для получения дополнительной информации об отзыве отдельных токенов для вашего OAuth appсмотрите Конечные точки REST API для авторизации OAuth.
Токен аннулирован из-за избытка токенов для токенов OAuth app с аналогичным объёмом
Существует ограничение в десять маркеров, выдаваемых для каждого пользователя или приложения или области, и ограничение скорости в десять маркеров, созданных в час. Если приложение создает более десяти маркеров для одного и того же пользователя и той же области, то отозваны самые старые маркеры с одним и тем же сочетанием пользователя или приложения или области. Однако при нажатии почасового ограничения скорости не отозван старый токен. Вместо этого он активирует запрос повторной авторизации в браузере, запрашивая у пользователя двойной проверки разрешений, которые они предоставляют приложению. Этот запрос предназначен для того, чтобы дать перерыв любому потенциальному бесконечному циклу приложения зависает, так как не существует никаких причин для приложения запрашивать десять токенов от пользователя в течение часа.
Пользовательский токен истёк из-за конфигурации GitHub App
Пользовательские токены доступа, созданные по GitHub App умолчанию, по умолчанию истекают через восемь часов, и затем должны быть восстановлены с помощью включённого токена обновления. Владельцы GitHub Apps могут по желанию настроить так, чтобы эти токены никогда не истекали, но это не рекомендуется из-за вопросов безопасности. Для получения дополнительной информации о настройке GitHub Appтокенов доступа пользователя вашего пользователя см. AUTOTITLE.