Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-09-25. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Informationen zur Authentifizierung mit einer GitHub-App

Deine GitHub App kann sich als sich selbst, als App-Installation oder im Namen von Benutzer*innen authentifizieren.

Authentifizierung als GitHub App

Um sich als sich selbst zu authentifizieren, verwendet die App ein JSON Web Token (JWT). Deine App sollte sich als sich selbst authentifizieren, wenn sie ein Zugriffstoken für die Installation generieren muss. Ein Installationszugriffstoken ist zur Authentifizierung als App-Installation erforderlich. Deine App sollte sich auch als sie selbst authentifizieren, wenn sie API-Anforderungen zum Verwalten von Ressourcen im Zusammenhang mit der App stellen muss. Dies ist z. B. notwendig, wenn sie die Konten auflisten soll, in denen sie installiert ist. Weitere Informationen findest du unter Authentifizieren als GitHub-App und Generieren eines JSON Web Token (JWT) für eine GitHub-App.

Authentifizierung als App-Installation

Um sich als Installation zu authentifizieren, verwendet die App ein Installationszugriffstoken. Deine App sollte sich als App-Installation authentifizieren, wenn du der App die App-Aktivität zuordnen möchtest. Durch die Authentifizierung als App-Installation kann deine App auf Ressourcen zugreifen, die den Benutzer*innen oder der Organisation gehören, die die App installiert haben. Die Authentifizierung als App-Installation eignet sich ideal für Automatisierungsworkflows ohne Benutzereingaben. Weitere Informationen findest du unter Authentifizierung als GitHub-App-Installation und Generieren eines Installationszugriffstokens für eine GitHub-App.

Authentifizierung im Namen von Benutzer*innen

Um sich im Namen eines Benutzers zu authentifizieren, verwendet die App ein Benutzerzugriffstoken. Deine App sollte sich im Namen von Benutzerinnen authentifizieren, wenn du die App-Aktivität einzelnen Benutzerinnen zuordnen möchtest. Wie bei der Authentifizierung als App-Installation kann deine App auf Ressourcen zugreifen, die den Benutzerinnen oder der Organisation gehören, die die App installiert haben. Die Authentifizierung im Namen einzelner Benutzerinnen bietet sich an, wenn du sicherstellen möchtest, dass deine App nur Aktionen ausführt, die von bestimmten Benutzer*innen ausgeführt werden können. Weitere Informationen findest du unter Authentifizieren mit einer GitHub-App im Namen von Benutzer*innen und Generieren eines Benutzerzugriffstokens für eine GitHub-App.