Skip to main content

Authentifizieren mit einer GitHub App

Erfahre, wie du dich mit GitHub Apps authentifizierst.

Informationen zur Authentifizierung mit einer GitHub-App

Deine GitHub App kann sich als sich selbst, als App-Installation oder im Namen von Benutzer*innen authentifizieren.

Authentifizieren als GitHub-App

Du kannst dich als GitHub App authentifizieren, um ein Zugriffstoken für die Installation zu erstellen oder deine App zu verwalten.

Authentifizierung als GitHub-App-Installation

Du kannst deine GitHub App als Installation authentifizieren lassen, um API-Anforderungen zu stellen, die sich auf Ressourcen im Besitz des Kontos auswirken, in dem die App installiert ist.

Authentifizieren mit einer GitHub-App im Namen von Benutzer*innen

Deine GitHub-App kann Aktionen im Namen von Benutzer*innen ausführen, z. B. das Erstellen eines Issues, das Veröffentlichen eines Kommentars oder das Erstellen einer Bereitstellung.

Verwalten privater Schlüssel für GitHub-Apps

Du kannst private Schlüssel für die Authentifizierung mit deiner GitHub App verwalten.

Generieren eines JSON Web Token (JWT) für eine GitHub-App

Hier erfährst du, wie du ein JSON Web Token (JWT) erstellst, um dich mit deiner GitHub App bei bestimmten REST-API-Endpunkten zu authentifizieren.

Generieren eines Installationszugriffstokens für eine GitHub-App

Hier erfährst du, wie du ein Installationszugriffstoken für deine GitHub App generierst.

Generieren eines Benutzerzugriffstokens für eine GitHub-App

Du kannst ein Benutzerzugriffstoken für deine GitHub App generieren, um die App-Aktivität einzelnen Benutzer*innen zuzuordnen.

Aktualisieren von Benutzerzugriffstoken

Um eine regelmäßige Tokenrotation zu erzwingen und die Auswirkungen eines kompromittierten Token zu verringern, kannst du deine GitHub App so konfigurieren, dass ablaufende Benutzerzugriffstoken verwendet werden.

Authentifizierte API-Anforderungen mit einer GitHub-App in einem GitHub Actions-Workflow

Du kannst ein Installationszugriffstoken aus einer GitHub App verwenden, um authentifizierte API-Anforderungen in einem GitHub Actions-Workflow zu tätigen. Du kannst das Token auch an eine benutzerdefinierte Aktion übergeben, damit die Aktion authentifizierte API-Anforderungen tätigen kann.