关于 access_token 为什么要拆成 2 个字符串？

[cfour-hi]

我试了很多次，发现确实是有这个问题，没拆成 2 个字符串的时候会返回 401 的错误。

发送 api 请求的时候 access_token 的值不就还是一个完整的 token 字符串吗？

是什么原因导致这样的问题呢？

[wy-ei]

github发现代码中包含某个用户创建的 token 时，这个 token 就失效了。

[cfour-hi]

@wy-ei 非常感谢，已经明白了！

我刚试了一下，新生成了一个 token，然后直接插入到代码内提交，发现 token 立即就失效了！

等于就是代码提交到 github 仓库的时候，github 会扫描一次你提交的代码，如果发现有匹配 token 的内容的话，那这个 token 就立即失效啦！

真是脑洞没打开呀，都没往 github 安全机制这方面去想，。