Skip to main content

このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-08-25. 廃止されたリリースはサポートされていません。 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 GitHub Enterprise Server のパフォーマンスの向上、セキュリティの向上、新機能については、「アップグレード プロセスの概要を参照してください。 アップグレードに関するサポートについては、GitHub Enterprise Support にお問い合わせください。

トークンの有効期限と取り消し

トークンは期限切れになる可能性があり、ユーザー、承認したアプリケーション、および GitHub 自体によって取り消すこともできます。

トークンが期限切れになるか取り消されると、Git 要求と API 要求の認証に使用できなくなります。 期限切れのトークンや取り消されたトークンを復元することはできません。ユーザーまたはアプリケーションが新しいトークンを作成する必要があります。

この記事では、 GitHub トークンが失効または期限切れになる可能性がある理由について説明します。

メモ

personal access token、OAuth app トークン、またはGitHub App トークンの有効期限が切れたり取り消されたりすると、セキュリティ ログにoauth_authorization.destroyアクションが表示されることがあります。 詳しくは、「セキュリティ ログをレビューする」をご覧ください。

有効期限に達した後に取り消されるトークン

personal access tokenを作成するときは、トークンの有効期限を設定することをお勧めします。 有効期限に達すると、トークンは自動的に取り消されます。 詳しくは、「個人用アクセス トークンを管理する」をご覧ください。

ユーザーによって取り消されるトークン

アプリに関連付けられているトークンを取り消すアカウント設定から、 GitHub App または OAuth app の承認を取り消すことができます。 詳細については、「GitHub アプリの承認の確認と取り消し」および「承認された OAuth アプリをレビューする」を参照してください。

認可が取り消されると、その認可に関連付けられているトークンも取り消されます。 アプリケーションを再認証するには、サード パーティ製のアプリケーションまたは Web サイトの指示に従って、 GitHub にアカウントをもう一度接続します。

OAuth app によって取り消されたトークン

OAuth appの所有者は、アプリのアカウントの承認を取り消すことができます。これにより、承認に関連付けられているトークンも取り消されます。 OAuth appの権限の取り消しの詳細については、OAuth 承認用 REST API エンドポイント を参照してください。

OAuth app 所有者は、承認に関連付けられている個々のトークンを取り消すこともできます。 OAuth appの個々のトークンを取り消す方法の詳細については、「OAuth 承認用 REST API エンドポイント」を参照してください。

同じスコープを持つ OAuth app のトークンが過剰であるために取り消されたトークン

ユーザー/アプリケーション/スコープの組み合わせごとに、1 時間あたり作成されるトークン数には 10 という上限があります。 アプリケーションで同じユーザーと同じスコープに対して 10 個を超えるトークンが作成された場合、同じユーザー/アプリケーション/スコープの組み合わせを持つ最も古いトークンが取り消されます。 ただし、時間単位のレート制限に達しても、最も古いトークンは取り消されません。 代わりに、ブラウザー内で再承認プロンプトがトリガーされ、ユーザーはアプリに付与しているアクセス許可を再確認するよう求められます。 このプロンプトは、アプリが 1 時間以内にユーザーに 10 個のトークンを要求する理由がほとんどないため、アプリが陥っている可能性のある無限ループを中断させることを目的としています。

GitHub App構成によりユーザー トークンの有効期限が切れた

GitHub Appによって作成されたユーザー アクセス トークンは、既定では 8 時間後に期限切れになり、含まれている更新トークンを使用して再生成する必要があります。 GitHub Appsの所有者は、必要に応じてこれらのトークンを無期限に構成できますが、セキュリティへの影響があるため、これは推奨されません。 GitHub Appのユーザー アクセス トークンの構成の詳細については、「GitHub アプリのオプション機能のアクティブ化」を参照してください。