<p>An oauth2 provider must return a new token each time. Revoking an app removes all the tokens. With oauth2, tokens have a limited lifetime, so old ones are cleaned automatically. In our case we can limit the number of tokens and e.g. remove all but 20 newest.</p>
<p>The token list page presented above does not give a user an undestranding of what each token is for, so collapsing these is a reasonable first step.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/openstreetmap/openstreetmap-website/issues/1455#issuecomment-281658854">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/ABWnLQ8TZBDqhYpBBH3ukhUZwji3SLHgks5rfC11gaJpZM4MIYe0">mute the thread</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABWnLd-rmOXM2B-eIAybNxhEgo9SK8wDks5rfC11gaJpZM4MIYe0.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
<div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
  <link itemprop="url" href="https://github.com/openstreetmap/openstreetmap-website/issues/1455#issuecomment-281658854"></link>
  <meta itemprop="name" content="View Issue"></meta>
</div>
<meta itemprop="description" content="View this Issue on GitHub"></meta>
</div>

<script type="application/json" data-scope="inboxmarkup">{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/openstreetmap/openstreetmap-website","title":"openstreetmap/openstreetmap-website","subtitle":"GitHub repository","main_image_url":"https://cloud.githubusercontent.com/assets/143418/17495839/a5054eac-5d88-11e6-95fc-7290892c7bb5.png","avatar_image_url":"https://cloud.githubusercontent.com/assets/143418/15842166/7c72db34-2c0b-11e6-9aed-b52498112777.png","action":{"name":"Open in GitHub","url":"https://github.com/openstreetmap/openstreetmap-website"}},"updates":{"snippets":[{"icon":"PERSON","message":"@Zverik in #1455: An oauth2 provider must return a new token each time. Revoking an app removes all the tokens. With oauth2, tokens have a limited lifetime, so old ones are cleaned automatically. In our case we can limit the number of tokens and e.g. remove all but 20 newest.\r\n\r\nThe token list page presented above does not give a user an undestranding of what each token is for, so collapsing these is a reasonable first step."}],"action":{"name":"View Issue","url":"https://github.com/openstreetmap/openstreetmap-website/issues/1455#issuecomment-281658854"}}}</script>