我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

此版本的 GitHub Enterprise 已停止服务 2021-03-02. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

授权 OAuth 应用程序

您可以将 GitHub Enterprise Server 身份连接到使用 OAuth 的第三方应用程序。 在授权 OAuth 应用程序 时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。

本文内容

当 OAuth 应用程序 要通过您的 GitHub Enterprise Server 帐户识别您时,您会看到一个页面,其中包含应用程序开发者信息,以及申请的特定数据列表。

OAuth 应用程序 访问

OAuth 应用程序 可以读取写入您的 GitHub Enterprise Server 数据。

  • 读取权限仅允许应用程序查看您的数据。
  • 写入权限允许应用程序更改您的数据。

提示:我们建议您定期审查您授权的集成。 删除在一段时间内未使用的任何应用程序和令牌。 更多信息请参阅“>审查授权的集成”。

关于 OAuth 范围

范围是 OAuth 应用程序 可以申请访问公共及非公共数据的权限组。

当您想使用集成了 GitHub Enterprise Server 的 OAuth 应用程序 时,该应用程序可让您了解需要的数据访问权限类型。 如果您授予应用程序访问权限,则应用程序将能代您执行操作,例如读取或修改数据。 例如,如果您要使用申请 user:email 范围的应用程序,则该应用程序对您的私有电子邮件地址具有只读权限。 更多信息请参阅“关于 OAuth 应用程序 的范围”。

注:目前,您无法将源代码访问范围设为只读。

申请的数据类型

OAuth 应用程序 可以申请多种类型的数据。

数据类型描述
提交状态您可以授权应用程序报告您的提交状态。 提交状态访问权限允许应用程序确定对特定提交的构建是否成功。 应用程序无法访问您的代码,但可以读取和写入特定提交的状态信息。
部署部署状态访问权限允许应用程序根据公共和私有仓库的特定提交确定部署是否成功。 应用程序无法访问您的代码。
GistGist 访问权限允许应用程序读取或写入公共和机密 Gist。
挂钩Web 挂钩访问权限允许应用程序读取或写入您管理的仓库中的挂钩配置。
通知通知访问权限允许应用程序读取您的 GitHub Enterprise Server 通知,如议题和拉取请求的评论。 但应用程序仍然无法访问仓库中的任何内容。
组织和团队组织和团队访问权限允许应用程序访问并管理组织和团队成员资格。
个人用户数据用户数据包括您的用户个人资料中的信息,例如您的姓名、电子邮件地址和地点。
仓库仓库信息包括贡献者的姓名、您创建的分支以及仓库中的实际文件。 应用程序可以申请访问用户级别的公共或私有仓库。
仓库删除应用程序可以申请删除您管理的仓库,但无法访问您的代码。

申请更新的权限

当 OAuth 应用程序 申请新的访问权限时,将会通知其当前权限与新权限之间的差异。