Drittanbieteranwendungen, die deine GitHub-Identität überprüfen oder mit den Daten auf GitHub in deinem Namen interagieren müssen, kannst du auffordern, die GitHub App für diese Aufgabe entsprechend zu autorisieren.
Wenn du die GitHub App autorisierst, solltest du sicherstellen, dass die Anwendung vertrauenswürdig ist, und überprüfen, von wem sie entwickelt wurde und auf welche Daten sie zugreifen möchte.
Während der Autorisierung wirst du aufgefordert, der GitHub App die Berechtigung für Folgendes zu erteilen:
- Überprüfen deiner GitHub-Identität
Nach entsprechender Autorisierung ist die GitHub App je nach angeforderter Zugriffsstufe dazu in der Lage, dein öffentliches GitHub-Profil sowie einige private Details (z. B. deine E-Mail-Adresse) programmgesteuert abzurufen. - Erfassen der Information, auf welche Ressourcen du zugreifen kannst
Nach entsprechender Autorisierung ist die GitHub App dazu in der Lage, die privaten GitHub-Ressourcen programmgesteuert zu lesen, auf die du zugreifen kannst (z. B. private GitHub-Repositorys) und bei denen eine Installation der GitHub App ebenfalls vorhanden ist. Von der Anwendung könnten diese Informationen z. B. dazu verwendet werden, Ihnen eine entsprechende Liste von Repositorys anzuzeigen. - Handeln in deinem Namen
Die Anwendung muss möglicherweise in deinem Namen Aufgaben auf GitHub ausführen. Dies kann das Erstellen eines Issues oder das Kommentieren eines Pull Requests umfassen. Diese Möglichkeit, in deinem Namen zu handeln, ist auf die GitHub-Ressourcen beschränkt, auf die sowohl du als auch die GitHub App Zugriff hast. In bestimmten Fällen darf die Anwendung jedoch niemals Änderungen in deinem Namen durchführen.
Wann handelt eine GitHub App in deinem Namen?
Die Situationen, in denen eine GitHub App in deinem Namen handelt, variieren je nach Zweck der GitHub App und Kontext, in dem sie verwendet wird.
Beispielsweise kann eine GitHub App von einer integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) dazu verwendet werden, in deinem Namen zu interagieren und Änderungen, die du über die IDE erstellt hast, wieder zurück in Repositorys auf GitHub zu übertragen. Die GitHub App erreicht dies über eine Benutzer-zu-Server-Anforderung.
Wenn eine GitHub App auf diese Weise in deinem Namen handelt, wird dies auf GitHub über ein spezielles Symbol gekennzeichnet, das aus einem kleinen Avatar für die GitHub App besteht, mit dem dein Avatar wie unten dargestellt überlagert wird.
In welchem Umfang kann eine GitHub App erfassen, auf welche Ressourcen du zugreifen kannst, und in deinem Namen handeln?
Der Umfang, in dem eine GitHub App erfassen kann, auf welche Ressourcen du zugreifen kannst, und der Umfang, in dem sie nach der entsprechenden Autorisierung durch dich in deinem Namen handeln kann, ist durch Folgendes begrenzt:
- Die Organisationen oder Repositorys, in denen die App installiert ist
- Die Berechtigungen, die die App angefordert hat
- Dein Zugriff auf GitHub-Ressourcen
Dies wird anhand eines Beispiels erläutert.
GitHub-Benutzerin Alice meldet sich in einer Webanwendung eines Drittanbieters, ExampleApp, mit ihrer GitHub-Identität an. Während dieses Prozesses autorisiert Alice ExampleApp, Aktionen in ihrem Namen auszuführen.
Allerdings sind die Aktivitäten, die von ExampleApp im Namen von Alice in GitHub durchgeführt werden können, durch Folgendes eingeschränkt: die Repositorys, in denen ExampleApp installiert ist, die Berechtigungen, die von ExampleApp angefordert wurden, und durch den Zugriff, den Alice für GitHub-Ressourcen hat.
Das heißt: Damit von ExampleApp ein Issue im Namen von Alice in einem Repository namens Repo A erstellt werden kann, müssen alle folgenden Punkte zutreffen:
- Die GitHub App von ExampleApp fordert Schreibzugriff für Issues an.
- Ein Benutzer mit Administratorzugriff für Repo A muss die GitHub App von ExampleApp in Repo A installiert haben.
- Alice muss über Leseberechtigungen für Repository A verfügen. Informationen dazu, welche Berechtigungen zum Ausführen verschiedener Aktivitäten erforderlich sind, findest du unter Repositoryrollen für eine Organisation.