连接第三方应用程序
您可以将 GitHub Enterprise 身份连接到使用 OAuth 的第三方应用程序。 在授权这些应用程序时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。
本文内容
当第三方应用程序要通过您的 GitHub Enterprise 登录识别您时,您会看到一个页面,其中包含开发者联系信息,以及申请的特定数据列表。
联系应用程序开发者
由于应用程序是由不是 GitHub Enterprise 的第三方开发的,因此我们并不确切地了解应用程序如何使用它申请访问的数据。 如果您对这些应用程序有疑问或疑虑,您可以使用页面顶部的开发者信息联系应用程序管理员。
页面的右侧可能提供应用程序的详细说明及其相关网站,具体取决于开发者是否选择提供这些信息。
应用程序数据访问权限的类型
应用程序可能对您的 GitHub Enterprise 数据具有读取或写入权限。
- 读取权限仅允许应用程序查看您的数据。
- 写入权限允许应用程序更改您的数据。
关于 OAuth 范围
范围是应用程序可以申请访问公共及非公共数据的权限组。
要使用集成了 GitHub Enterprise 的第三方应用程序时,该应用程序会让您了解需要的数据访问权限类型。 如果您授予应用程序访问权限,则应用程序将能代您执行操作,例如读取或修改数据。 例如,如果您要使用申请 user:email
范围的应用程序,则该应用程序对您的私有电子邮件地址具有只读权限。 更多信息请参阅 GitHub 开发者文档中的“关于 OAuth 应用程序 的范围”。
注:目前,您无法将源代码访问范围设为只读。
申请的数据类型
以下是应用程序可能申请的几种数据类型。
提示:建议定期审查授权的集成。 删除在一段时间内未使用的任何应用程序和令牌。
数据类型 | 描述 |
---|---|
提交状态 | 您可以授权第三方应用程序报告您的提交状态。 提交状态访问权限允许应用程序确定对特定提交的构建是否成功。 应用程序无法访问您的代码,但能够读取和写入特定提交的状态信息。 |
部署 | 部署状态访问权限允许应用程序根据公共和私有仓库的特定提交确定部署是否成功。 应用程序无法访问您的代码。 |
Gist | Gist 访问权限允许应用程序读取或写入公共和机密 Gist。 |
挂钩 | Web 挂钩访问权限允许应用程序读取或写入您管理的仓库中的挂钩配置。 |
通知 | 通知访问权限允许应用程序读取您的 GitHub Enterprise 通知,如议题和拉取请求的评论。 但应用程序仍然无法访问仓库中的任何内容。 |
组织和团队 | 组织和团队访问权限允许应用程序访问并管理组织和团队成员资格。 |
个人用户数据 | 用户数据包括您的用户个人资料中的信息,例如您的姓名、电子邮件地址和地点。 |
仓库 | 仓库信息包括贡献者的姓名、您创建的分支以及仓库中的实际文件。 应用程序可以申请访问用户级别的公共或私有仓库。 |
仓库删除 | 应用程序可以申请删除您管理的仓库,但无法访问您的代码。 |
申请更新的权限
应用程序可以申请新的访问权限。 要求更新权限时,应用程序会通知您更新前后的差异。