Skip to main content

Informationen zur Authentifizierung mit einer GitHub-App

Deine GitHub App kann sich als sich selbst, als App-Installation oder im Namen von Benutzer*innen authentifizieren.

Authentifizierung als GitHub App

Um sich als sich selbst zu authentifizieren, verwendet die App ein JSON Web Token (JWT). Deine App sollte sich als sich selbst authentifizieren, wenn sie ein Zugriffstoken für die Installation generieren muss. Ein Installationszugriffstoken ist zur Authentifizierung als App-Installation erforderlich. Deine App sollte sich auch als sie selbst authentifizieren, wenn sie API-Anforderungen zum Verwalten von Ressourcen im Zusammenhang mit der App stellen muss. Dies ist z. B. notwendig, wenn sie die Konten auflisten soll, in denen sie installiert ist. Weitere Informationen finden Sie unter Authentifizieren als GitHub-App und unter Generieren eines JSON Web Token (JWT) für eine GitHub-App.

Authentifizierung als App-Installation

Um sich als Installation zu authentifizieren, verwendet die App ein Installationszugriffstoken. Deine App sollte sich als App-Installation authentifizieren, wenn du der App die App-Aktivität zuordnen möchtest. Durch die Authentifizierung als App-Installation kann deine App auf Ressourcen zugreifen, die den Benutzer*innen oder der Organisation gehören, die die App installiert haben. Die Authentifizierung als App-Installation eignet sich ideal für Automatisierungsworkflows ohne Benutzereingaben. Weitere Informationen finden Sie unter Authentifizierung als GitHub-App-Installation und unter Generieren eines Installationszugriffstokens für eine GitHub-App.

Authentifizierung im Namen von Benutzer*innen

Um sich im Namen eines Benutzers zu authentifizieren, verwendet die App ein Benutzerzugriffstoken. Deine App sollte sich im Namen von Benutzerinnen authentifizieren, wenn du die App-Aktivität einzelnen Benutzerinnen zuordnen möchtest. Wie bei der Authentifizierung als App-Installation kann deine App auf Ressourcen zugreifen, die den Benutzerinnen oder der Organisation gehören, die die App installiert haben. Die Authentifizierung im Namen einzelner Benutzerinnen bietet sich an, wenn du sicherstellen möchtest, dass deine App nur Aktionen ausführt, die von bestimmten Benutzer*innen ausgeführt werden können. Weitere Informationen findest du unter Authentifizieren mit einer GitHub-App im Namen von Benutzer*innen und unter Generieren eines Benutzerzugriffstokens für eine GitHub-App.