👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

关于 OAuth App 访问限制

组织可通过启用 OAuth 应用程序 访问限制,选择哪些 OAuth 应用程序 可以访问其仓库及其他资源。

本文内容

Were you able to find what you were looking for?

当 OAuth 应用程序 访问限制启用后,组织成员无法授权 OAuth 应用程序 访问组织资源。 组织成员可以申请所有者批准他们想使用的 OAuth 应用程序,并且组织所有者会收到待处理申请的通知。

创建新组织时,默认启用 OAuth 应用程序 访问限制。 组织所有者可随时禁用 OAuth 应用程序 访问限制

提示:当组织尚未设置 OAuth 应用程序 访问限制时,组织成员授权的任何 OAuth 应用程序 也可访问组织的私有资源。

设置 OAuth 应用程序 访问限制

当组织所有者第一次设置 OAuth 应用程序 访问限制时:

  • 组织拥有的应用程序会自动获得对组织资源的访问权限。
  • OAuth 应用程序 会立即失去对组织资源的访问权限。
  • 2014 年 2 月之前创建的 SSH 密钥会立即失去对组织资源(包括用户和部署密钥)的访问权限。
  • OAuth 应用程序 在 2017 年 2 月期间或以后创建的 SSH 密钥会立即失去对组织资源的访问权限。
  • 来自私有组织仓库的挂钩不再发送到未批准的 OAuth 应用程序。
  • 对私有组织资源的 API 访问不适用于未批准的 OAuth 应用程序。 此外,也没有在公共资源资源上执行创建、更新或删除操作的权限。
  • 用户创建的挂钩和 2014 年 5 月之前创建的挂钩不受影响。
  • 组织拥有的仓库的私有复刻需遵守组织的访问限制。

解决 SSH 访问失败

当 2014 年 2 月之前创建的 SSH 密钥因 OAuth 应用程序 访问限制启用而失去对组织的访问权限时,后续 SSH 访问尝试就会失败。 用户将会收到错误消息,将他们导向至可以批准密钥或在其位置上传可信密钥的 URL。

Web 挂钩

当 OAuth 应用程序 在限制启用后被授予对组织的访问权限时,该 OAuth 应用程序 创建的任何原有 web 挂钩会继续分发。

当组织从之前批准的 OAuth 应用程序 删除访问权限时,该应用程序创建的任何原有 web 挂钩不再分发(这些挂钩将被禁用,但不会删除)。

重新启用访问限制

如果组织禁用 OAuth 应用程序 访问应用程序限制,后来又重新启用它们,则之前批准的 OAuth 应用程序 会被自动授予访问组织资源的权限。

延伸阅读

Were you able to find what you were looking for?

问问别人

找不到要找的内容?

联系我们