授权 OAuth 应用程序
您可以将 GitHub Enterprise 身份连接到使用 OAuth 的第三方应用程序。 在授权 OAuth 应用程序 时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。
本文内容
当 OAuth 应用程序 要通过您的 GitHub Enterprise 帐户识别您时,您会看到一个页面,其中包含应用程序开发者信息,以及申请的特定数据列表。
OAuth 应用程序 访问
OAuth 应用程序 可以读取或写入您的 GitHub Enterprise 数据。
- 读取权限仅允许应用程序查看您的数据。
- 写入权限允许应用程序更改您的数据。
提示:建议定期审查授权的集成。 删除在一段时间内未使用的任何应用程序和令牌。
关于 OAuth 范围
范围是 OAuth 应用程序 可以申请访问公共及非公共数据的权限组。
当您想使用集成了 GitHub Enterprise 的 OAuth 应用程序 时,该应用程序可让您了解需要的数据访问权限类型。 如果您授予应用程序访问权限,则应用程序将能代您执行操作,例如读取或修改数据。 例如,如果您要使用申请 user:email 范围的应用程序,则该应用程序对您的私有电子邮件地址具有只读权限。 更多信息请参阅 GitHub 开发者文档中的“关于 OAuth 应用程序 的范围”。
注:目前,您无法将源代码访问范围设为只读。
申请的数据类型
OAuth 应用程序 可以申请多种类型的数据。
| 数据类型 | 描述 |
|---|---|
| 提交状态 | 您可以授权应用程序报告您的提交状态。 提交状态访问权限允许应用程序确定对特定提交的构建是否成功。 应用程序无法访问您的代码,但可以读取和写入特定提交的状态信息。 |
| 部署 | 部署状态访问权限允许应用程序根据公共和私有仓库的特定提交确定部署是否成功。 应用程序无法访问您的代码。 |
| Gist | Gist 访问权限允许应用程序读取或写入公共和机密 Gist。 |
| 挂钩 | Web 挂钩访问权限允许应用程序读取或写入您管理的仓库中的挂钩配置。 |
| 通知 | 通知访问权限允许应用程序读取您的 GitHub Enterprise 通知,如议题和拉取请求的评论。 但应用程序仍然无法访问仓库中的任何内容。 |
| 组织和团队 | 组织和团队访问权限允许应用程序访问并管理组织和团队成员资格。 |
| 个人用户数据 | 用户数据包括您的用户个人资料中的信息,例如您的姓名、电子邮件地址和地点。 |
| 仓库 | 仓库信息包括贡献者的姓名、您创建的分支以及仓库中的实际文件。 应用程序可以申请访问用户级别的公共或私有仓库。 |
| 仓库删除 | 应用程序可以申请删除您管理的仓库,但无法访问您的代码。 |
申请更新的权限
当 OAuth 应用程序 申请新的访问权限时,将会通知其当前权限与新权限之间的差异。