Skip to main content
All products
Apps

Авторизация приложений GitHub

В этой статье

Вы можете авторизовать GitHub App для получения сведений об учетной записи GitHub и внесения изменений от вашего имени.

Сведения об авторизации GitHub Apps

Сторонние приложения, которым необходимо проверить ваше удостоверение GitHub или взаимодействовать с GitHub от вашего имени, могут попросить вас авторизовать GitHub App для этого. Если стороннему приложению требуется авторизовать GitHub App, приложение переведет вас на страницу GitHub, на которую будет предложено авторизовать приложение.

При авторизации GitHub App необходимо убедиться, что вы доверяете владельцу приложения и просмотрите сведения, к которым приложение хочет получить доступ. Во время авторизации вам будет предложено предоставить GitHub App разрешение на выполнение следующих действий:

  • Проверьте удостоверение GitHub. После авторизации GitHub App сможет получить общедоступный профиль GitHub. Приложение также может получить некоторые сведения о частной учетной записи. В процессе авторизации GitHub сообщит, к какой учетной записи сможет получить доступ GitHub App.
  • Узнайте, к каким ресурсам можно получить доступ. После авторизации GitHub App сможет определить, к каким ресурсам вы можете получить доступ, к которым также может получить доступ приложение. Приложение может использовать его, например, для отображения соответствующего списка репозиториев.
  • Действовать от вашего имени. После авторизации приложение может выполнять задачи с GitHub от вашего имени. Это может включать создание проблемы или комментарий к запросу на вытягивание. Дополнительные сведения см. в разделе Сведения о GitHub Apps, действующих от вашего имени.

Вы можете проверить и отозвать авторизацию в любое время. Дополнительные сведения см. в разделе Проверка и отзыв авторизации приложений GitHub.

Сведения о GitHub App, действующих от вашего имени

После авторизации GitHub App приложение может действовать от вашего имени. Ситуации, в которых GitHub App действует от вашего имени, зависят от назначения GitHub App и контекста его использования. Например, интегрированная среда разработки (IDE) может использовать GitHub App для взаимодействия от вашего имени, чтобы отправлять изменения, созданные через интегрированную среду разработки, в репозитории на GitHub.

GitHub App может выполнять только те действия, на которые у вас и у приложения есть разрешение. Например, если у вас есть доступ на запись в репозиторий, а у GitHub App есть только доступ на чтение, приложение сможет читать содержимое репозитория, даже если оно действует от вашего имени. Аналогичным образом, если у вас есть доступ к репозиториям A и B, а GitHub App имеет доступ к репозиториям B и C, приложение может получить доступ к репозиторию B только от вашего имени. Дополнительные сведения о разрешениях, предоставленных GitHub App, см. в разделе Разница между авторизацией и установкой.

Когда приложение действует от вашего имени, оно будет приписывать вам действие в сочетании с приложением. Например, если приложение публикует комментарий от вашего имени, в пользовательском интерфейсе GitHub будет отображаться ваша фотография аватара вместе с эмблемой идентикон приложения в качестве автора проблемы.

Снимок экрана: комментарий с аватаром пользователя с наложенным приложением идентикон эмблемой. Аватар выделен оранжевым контуром.

Аналогичным образом, если действие активирует соответствующую запись в журналах аудита и журналах безопасности, в журналах будет указан субъект, но будет указано, что "programmatic_access_type" — это "Приложение GitHub маркер от пользователя к серверу".

Разница между авторизацией и установкой

При установке GitHub App в учетной записи или организации вы предоставляете приложению разрешение на доступ к запрошенным ресурсам организации и репозитория. Вы также указываете, к каким репозиториям приложение может получить доступ. В процессе установки GitHub App будет указывать, какие разрешения репозитория и организации вы предоставляете. Дополнительные сведения о том, какие различные разрешения позволяют GitHub App, см. в разделе Выбор разрешений для Приложение GitHub.

Например, вы можете предоставить GitHub App разрешение на чтение метаданных репозитория и проблемы с записью, а также предоставить GitHub App доступ ко всем репозиториям.

Снимок экрана: страница для установки Приложение GitHub. Приложение запрашивает доступ на чтение к метаданным и доступ на запись к проблемам. Приложение также может запрашивать авторизацию пользователя для доступа на чтение к электронной почте и доступ на запись в gists.

При авторизации GitHub App вы предоставляете приложению доступ к учетной записи GitHub на основе разрешений учетной записи, запрошенных приложением. В процессе авторизации приложение будет указывать, к каким ресурсам приложение может получить доступ в вашей учетной записи. При авторизации GitHub App вы также предоставляете приложению разрешение на действия от вашего имени.

Например, вы можете предоставить GitHub App разрешение на чтение адресов электронной почты и запись gists.

Снимок экрана: страница для авторизации Приложение GitHub. Приложение запрашивает доступ на чтение к электронной почте и доступ на запись к gists.

Вы можете установить GitHub App без авторизации приложения. Аналогичным образом вы можете авторизовать приложение без установки приложения.

Дополнительные сведения об установке см. в разделах "Установка Приложение GitHub от стороннего производителя", "Установка Приложение GitHub из Магазин GitHub для личная учетная запись" и "Установка Приложение GitHub из Магазин GitHub для организации".