Informationen zur Autorisierung von GitHub Apps
Drittanbieteranwendungen, die deine GitHub-Identität überprüfen oder mit den Daten auf GitHub in deinem Namen interagieren müssen, fordern dich möglicherweise dazu auf, eine GitHub App hierfür zu autorisieren. Wenn du die GitHub App autorisierst, solltest du dich vergewissern, dass du dem Anwendungsbesitzer vertraust, und die Informationen überprüfen, auf die die Anwendung zugreifen möchte.
Während der Autorisierung wirst du aufgefordert, der GitHub App die Berechtigung für Folgendes zu erteilen:
- GitHub-Identität verifizieren: Nach der Autorisierung kann die GitHub App dein öffentliches GitHub-Profil abrufen. Die App kann auch einige private Kontoinformationen abrufen. Während des Autorisierungsprozesses teilt dir GitHub mit, auf welche Kontoinformationen die GitHub App zugreifen können wird.
- Ressourcenzugriff prüfen: Nach der Autorisierung kann die GitHub App bestimmen, auf welche Ressourcen du zugreifen kannst, auf die die App ebenfalls zugreifen kann. Die Anwendung kann diese Informationen beispielsweise verwenden, um eine Liste passender Repositorys anzuzeigen.
- In deinem Namen handeln: Nach der Autorisierung kann die Anwendung Aktionen auf GitHub in deinem Namen ausführen, zum Beispiel das Erstellen eines Issues oder das Kommentieren eines Pull Requests. Weitere Informationen findest du unter Informationen zu GitHub Apps, die in deinem Namen handeln.
Du kannst die Autorisierung jederzeit überprüfen und widerrufen. Weitere Informationen findest du unter Überprüfen und Widerrufen der Autorisierung von GitHub-Apps.
Unterschied zwischen Autorisierung und Installation
Wenn du eine GitHub App in deinem Konto oder deiner Organisation installierst, erteilst du der App die Berechtigung für den Zugriff auf die angeforderten Organisations- und Repositoryressourcen. Außerdem kannst du festlegen, auf welche Repositorys die App zugreifen kann.
Wenn du eine GitHub App autorisierst, erteilst du der App Zugriff auf dein GitHub-Konto, basierend auf den von der App angeforderten Kontoberechtigungen. Außerdem erteilst du der App die Berechtigung, in deinem Namen zu handeln.
Du kannst eine GitHub App installieren, ohne die App zu autorisieren. Ebenso kannst du die App autorisieren, ohne sie zu installieren.
Weitere Informationen zur Installation findest du unter Installing your own GitHub App.
Informationen zu GitHub Apps, die in deinem Namen handeln
Nachdem du eine GitHub App autorisiert hast, kann die App in deinem Namen handeln. Die Situationen, in denen eine GitHub App in deinem Namen handelt, variieren je nach Zweck der GitHub App und Kontext, in dem sie verwendet wird. Beispielsweise kann eine GitHub App von einer integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) dazu verwendet werden, in deinem Namen zu interagieren und Änderungen, die du über die IDE erstellt hast, wieder zurück in Repositorys auf GitHub zu übertragen.
Die GitHub App kann nur Aktionen ausführen, für die sowohl du als auch die App berechtigt sind. Wenn du beispielsweise Schreibzugriff auf ein Repository hast, aber die GitHub App nur Lesezugriff hat, kann die App den Inhalt des Repositorys nur lesen, auch wenn sie in deinem Namen handelt. Ebenso gilt: Wenn du Zugriff auf die Repositorys A und B hast und die GitHub App Zugriff auf die Repositorys B und C hat, kann die App nur auf das Repository B zugreifen, wenn sie in deinem Namen handelt.
Wenn eine App in deinem Namen handelt, wird dir die Aktivität in Verbindung mit der App zugeordnet. Wenn deine App beispielsweise einen Kommentar in deinem Namen postet, wird auf GitHub dein Avatarfoto zusammen mit dem Identicon-Badge der App als Ersteller des Issues angezeigt.
Ebenso gilt: Wenn die Aktivität einen entsprechenden Eintrag in den Überwachungs- und Sicherheitsprotokollen nach sich zieht, wirst du in diesen Protokollen als Akteur*in aufgeführt, als „programmatic_access_type“ wird jedoch „GitHub App user-to-server token“ angegeben.