Авторизация приложений GitHub

Вы можете авторизовать GitHub App для получения сведений о вашей учетной записи GitHub и внести изменения от вашего имени.

В этой статье

О авторизации GitHub Apps

Приложениям, не принадлежащим вам, вашей организации или GitHub Marketplace может потребоваться проверить удостоверение GitHub или взаимодействовать с идентификатором GitHub от вашего имени. Эти приложения могут запрашивать авторизацию для GitHub App для выполнения этих действий. Если приложение запрашивает авторизацию, оно перенаправит вас на страницу GitHub с запросом на авторизацию приложения.

При авторизации GitHub Appнеобходимо убедиться, что владелец приложения доверяет и просматривает сведения, к которым приложение хочет получить доступ. Во время авторизации вам будет предложено предоставить разрешение GitHub App для выполнения всех следующих действий:

  • Проверьте свою личность GitHub: После авторизации GitHub Appсможет получить ваш публичный GitHub профиль. Приложение также может получить некоторые сведения о частной учетной записи. В процессе авторизации GitHub сообщит вам, какие сведения об учетной записи будут доступны GitHub App .
  • Узнайте, к каким ресурсам можно получить доступ: когда авторизован, GitHub App сможет определить, к каким ресурсам можно получить доступ, к которым приложение может получить доступ. Приложение может использовать это, например, чтобы отобразить соответствующий список репозиториев.
  • Действовать от вашего имени: когда авторизовано, приложение может выполнять задачи по GitHub от вашего имени. Это может включать создание проблемы или комментарий к запросу на вытягивание. Дополнительные сведения см. в разделе GitHub Apps от вашего имени.

Вы можете просматривать и отменять авторизацию в любое время. Дополнительные сведения см. в разделе Проверка и отзыв авторизации приложений GitHub.

О GitHub Apps от вашего имени

После авторизации GitHub Appприложение может действовать от вашего имени. Ситуации, в которых GitHub App действует от вашего имени, зависят от назначения GitHub App и контекста его использования. Например, интегрированная среда разработки (IDE) может использовать GitHub App для взаимодействия от вашего имени для отправки изменений, созданных с помощью интегрированной среды разработки, обратно в репозитории на GitHub.

GitHub App может делать только то, что у вас и приложения есть разрешение. Например, если у вас есть доступ на запись в репозиторий, но GitHub App имеет доступ только для чтения, приложение может только считывать содержимое репозитория, даже если он действует от вашего имени. Аналогичным образом, если у вас есть доступ к репозиториям A и BGitHub App имеет доступ к репозиториям B , а Cприложение может получить доступ только к репозиторию B при действии от вашего имени. Дополнительные сведения о разрешениях, предоставленных GitHub App, см. в разделе "Разница между авторизацией и установкой".

Когда приложение действует от вашего имени, оно будет атрибутировать действие для вас в сочетании с приложением. Например, если приложение публикует комментарий от вашего имени, пользовательский интерфейс GitHub отображает рисунок профиля вместе с значком идентикона приложения в качестве автора проблемы.

Снимок экрана: комментарий с аватаром пользователя с наложенным значком приложения identicon. Аватар выделен оранжевым контуром.

Аналогично, если активность запускает соответствующую запись в журналах аудита и журналах безопасности, в логах вы будете указаны как актёр, но будет указано, что «programmatic_access_type» — это «GitHub App user-to-server token».

Разница между авторизацией и установкой

При установке GitHub App в учетной записи или организации вы предоставляете приложению разрешение на доступ к запрошенным ресурсам организации и репозитория. Вы также указываете, к каким репозиториям может получить доступ приложение. Во время установки GitHub App указывает, какие разрешения репозитория и организации предоставляются. Дополнительные сведения о том, какие разрешения позволяют выполнять GitHub App, см. в разделе Выбор разрешений для приложения GitHub.

Например, вы можете предоставить разрешение GitHub App для чтения метаданных репозитория и записи, и вы можете предоставить GitHub App доступ ко всем репозиториям.

Снимок экрана: страница для установки приложения GitHub. Приложение запрашивает доступ на чтение метаданных и запись доступа к проблемам.

При авторизации GitHub Appвы предоставляете приложению доступ к учетной записи GitHub на основе разрешений учетной записи, запрошенной приложением. Во время процесса авторизации приложение указывает, какие ресурсы приложение может получить доступ к вашей учетной записи. При авторизации GitHub Appвы также предоставляете приложению разрешение на действия от вашего имени.

Например, можно предоставить разрешение GitHub App для чтения адресов электронной почты и записи gists.

Снимок экрана: страница авторизации приложения GitHub. Приложение запрашивает доступ на чтение к электронной почте и доступ на запись к gists.

Вы можете установить GitHub App без авторизации приложения. Аналогичным образом можно авторизовать приложение без установки приложения.

Дополнительные сведения об установке см. в разделе [AUTOTITLE, Установка приложения GitHub из стороннего производителя и Установка приложения GitHub из GitHub Marketplace для личная учетная запись](/apps/using-github-apps/installing-an-app-in-your-organization).