关于审阅和撤销 fine-grained personal access tokens
组织所有者可以查看所有能够访问该组织所拥有资源的 fine-grained personal access token。 组织所有者还可以通过 fine-grained personal access tokens 撤消访问权限。 当 fine-grained personal access token 被吊销时,由该令牌创建的 SSH 密钥将继续有效,且该令牌仍可读取组织内的公共资源。
撤销令牌时,创建令牌的用户将收到电子邮件通知。
组织所有者只能在此 UI 中查看和撤销 fine-grained personal access tokens ,而不能 personal access tokens (classic)。 除非组织 或企业 已通过 personal access tokens (classic)限制访问权限,否则任何 personal access token (classic)都可以在令牌过期前访问组织的资源。 有关按personal access tokens (classic)限制访问的更多信息,请参阅 为组织设置个人访问令牌策略 和 在企业中强制实施个人访问令牌策略。
组织所有者还可以使用 REST API 审查和撤销 fine-grained personal access token。 这些终结点只能由 GitHub Apps调用,不能通过 personal access tokens 或 OAuth apps调用。 有关详细信息,请参阅“适用于组织的 REST API 终结点”。
审阅和撤销 fine-grained personal access tokens
-
在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。
-
单击以选择一个组织。
-
在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

-
在左侧边栏中,在**Personal access tokens下,单击活动令牌**。 任何可访问您的组织的 fine-grained personal access token 都将显示。
-
请单击要查看或撤销的令牌的名称。
-
查看令牌具有的访问权限和其他权限。
-
若要撤消令牌对组织的访问权限,请单击“撤销”。
或者,可以同时撤销多个令牌:
-
在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。
-
单击以选择一个组织。
-
在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

-
在左侧边栏中,在 Personal access tokens 下,单击 活动令牌。 将显示可访问组织的任何 fine-grained personal access token内容。
-
(可选)使用筛选器仅显示某些令牌。
- 使用“所有者”下拉列表按创建令牌的成员筛选令牌。
- 使用“存储库”下拉列表按存储库访问权限筛选令牌。
- 使用“权限”下拉列表按权限筛选令牌。
-
请选择要撤销的每个令牌。
-
请选择“所选令牌…”下拉菜单,然后单击“撤销…” 。