Skip to main content

对组织启用 OAuth App 访问限制

组织所有者可启用 OAuth 应用程序 访问限制,以便在组织成员在其个人账户上使用允许 OAuth 应用程序 的同时,防止不受信任的应用程序访问组织的资源。

创建新组织时,默认启用 OAuth 应用程序 访问限制。 组织所有者可随时禁用 OAuth 应用程序 访问限制

警告

  • 启用 OAuth 应用程序 访问限制将撤销对所有之前已授权 OAuth 应用程序 和 SSH 密钥的组织访问权限。 更多信息请参阅“关于 OAuth 应用程序 访问限制”。
  • 在设置 OAuth 应用程序 访问限制后,确保重新授权任何需要持续访问组织私有数据的 OAuth 应用程序。 所有组织成员将需要创建新的 SSH 密钥,并且组织将需要根据需要创建新的部署密钥。
  • 启用 OAuth 应用程序 访问限制后,应用程序可以使用 OAuth 令牌访问有关 GitHub Marketplace 事务的信息。
  1. 在 GitHub.com 的右上角,单击您的头像,然后单击 Your organizations(您的组织)个人资料菜单中的组织
  2. 在组织旁边,单击 Settings(设置)设置按钮
  3. 在边栏的“Integrations(集成)”部分中,单击 Third-party access(第三方访问)
  4. 在“Third-party application access policy”(第三方应用程序访问策略)下,单击 Setup application access restrictions(设置应用程序访问限制)设置限制按钮
  5. 审查有关第三方访问限制的信息后,单击 Restrict third-party application access(限制第三方应用程序访问)限制确认按钮