此版本的 GitHub Enterprise 已停止服务 2021-09-23. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

授权 OAuth 应用程序

您可以将 GitHub Enterprise Server 身份连接到使用 OAuth 的第三方应用程序。 在授权 OAuth 应用程序 时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。

当 OAuth 应用程序 要通过您的 GitHub Enterprise Server 帐户识别您时,您会看到一个页面,其中包含应用程序开发者信息,以及申请的特定数据列表。

OAuth 应用程序 访问

OAuth 应用程序 can have read or write access to your GitHub Enterprise Server data.

  • 读取权限仅允许应用程序查看您的数据。
  • 写入权限允许应用程序更改您的数据。

提示:我们建议您定期审查您授权的集成。 删除在一段时间内未使用的任何应用程序和令牌。 更多信息请参阅“>审查授权的集成”。

关于 OAuth 范围

范围是 OAuth 应用程序 可以申请访问公共及非公共数据的权限组。

当您想使用集成了 GitHub Enterprise Server 的 OAuth 应用程序 时,该应用程序可让您了解需要的数据访问权限类型。 如果您授予应用程序访问权限,则应用程序将能代您执行操作,例如读取或修改数据。 例如,如果您要使用申请 user:email 范围的应用程序,则该应用程序对您的私有电子邮件地址具有只读权限。 For more information, see "About scopes for OAuth 应用程序."

注:目前,您无法将源代码访问范围设为只读。

每个用户/应用程序/作用域组合签发的令牌数量有限。 If an application creates more than 10 tokens for the same user and the same scopes, the oldest tokens with the same user/application/scope combination will be revoked.

申请的数据类型

OAuth 应用程序 can request several types of data.

数据类型描述
提交状态您可以授权应用程序报告您的提交状态。 提交状态访问权限允许应用程序确定对特定提交的构建是否成功。 应用程序无法访问您的代码,但可以读取和写入特定提交的状态信息。
部署部署状态访问权限允许应用程序根据公共和私有仓库的特定提交确定部署是否成功。 应用程序无法访问您的代码。
GistGist 访问权限允许应用程序读取或写入公共和机密 Gist。
挂钩Web 挂钩访问权限允许应用程序读取或写入您管理的仓库中的挂钩配置。
通知通知访问权限允许应用程序读取您的 GitHub Enterprise Server 通知,如议题和拉取请求的评论。 但应用程序仍然无法访问仓库中的任何内容。
组织和团队组织和团队访问权限允许应用程序访问并管理组织和团队成员资格。
个人用户数据用户数据包括您的用户个人资料中的信息,例如您的姓名、电子邮件地址和地点。
仓库仓库信息包括贡献者的姓名、您创建的分支以及仓库中的实际文件。 应用程序可以申请访问用户级别的公共或私有仓库。
仓库删除应用程序可以申请删除您管理的仓库,但无法访问您的代码。

申请更新的权限

When OAuth 应用程序 request new access permissions, they will notify you of the differences between their current permissions and the new permissions.