我使用的个人访问令牌至少 1 年没有闲置,并且在我的帐户下仍然可见(我想这意味着它没有被自己删除)。但是当我使用它时,它会返回 401 并带有文本“错误凭据”。
默认情况下,个人访问令牌是否有隐藏的有效期?代币本身已经有一年没有创建了(它是在大约 2~3 个月前创建的),所以它不可能闲置一年。该令牌当时工作正常,但最近停止工作。
顺便说一句,在重新生成令牌并将旧令牌替换为新令牌后,问题已解决。只是想知道如何防止这种情况再次发生。
【问题讨论】:
标签: github github-api github-actions
社区论坛上的This post 有一个由 GitHub 支持提供的列表,其中提到了令牌可能失效的可能原因。
- 用户通过 UI 或 API 手动撤销了令牌
- 令牌已由为其创建令牌的 OAuth 应用程序通过 UI 或 API 手动撤销
- 该令牌已被 GitHub 自动撤销,因为它已超过一年未使用
- 令牌已被 GitHub 自动撤销,因为它已被推送到公共存储库 - 请参阅 https://github.com/blog/1956-keeping-github-oauth-tokens-safe(这只会发生在附加了一些范围的令牌上,不会发生在无范围令牌上)
- GitHub 自动撤销了令牌,因为为其创建的 OAuth 应用程序达到了特定用户和范围集的令牌数量限制 - 请参阅 https://developer.github.com/v3/oauth/#multiple-tokens
【讨论】: