Azure DevOps Services |Azure DevOps Server 2022 - Azure DevOps Server 2019 |TFS 2018

如果个人访问令牌 (PAT) 遭到入侵，请立即采取行动。 了解管理员如何撤销用户的 PAT，作为保护组织的预防措施。 还可以禁用用户，这会撤销其 PAT。 但是，在 PAT 停止工作前长达一小时) (延迟，但在 Azure Active Directory (Azure AD) 中禁用或删除函数完成后。

只有 组织所有者 或 Project Collection Administrators 组的成员才能撤销用户 PAT。 如果你不是 Project Collection Administrators 组的成员， 请将其添加为一个 。 若要了解如何查找 组织所有者 ，请参阅 查找组织所有者 。

对于用户，如果要创建或撤销自己的 PAT，请参阅 创建或撤销个人访问令牌 。

撤销 PAT

请记住，使用日期范围时，也会撤销任何 JSON Web 令牌 (JWT) 。 另请注意，在使用新令牌刷新之前，依赖于这些令牌的任何工具都不起作用。

FedAuth 令牌过期

登录时会颁发 FedAuth 令牌。 它适用于七天的滑动窗口。 每当在滑动窗口中刷新过期时，到期将自动延长 7 天。 如果用户定期访问服务，则只需要初始登录。 在非活动期延长 7 天后，令牌将失效，用户必须再次登录。

个人访问令牌过期

用户可以选择其个人访问令牌的到期日期，不超过一年。 建议使用较短的时间段，在到期时生成新的 PAT。 用户在令牌过期前一周收到通知电子邮件。 用户可以生成新令牌、延长现有令牌过期或更改现有令牌的范围（如果需要）。

常见问题 (FAQ)

问：如果用户离开我的公司，该怎么办？

答：从 Azure AD 中删除用户后，PAT 和 FedAuth 令牌在一小时内失效，因为刷新令牌仅有效一小时。

问： (JWT) JSON Web 令牌呢？

答：通过 PowerShell 脚本 撤销作为 OAuth 流的一部分颁发的 JWT。 但是，必须在脚本中使用日期范围选项。