Informationen zur Autorisierung von GitHub Apps
Drittanbieteranwendungen, die deine GitHub-Identität überprüfen oder mit den Daten auf GitHub in deinem Namen interagieren müssen, fordern dich möglicherweise dazu auf, eine GitHub App hierfür zu autorisieren. Wenn eine Anwendung eines Drittanbieters dich auffordert, eine GitHub App zu autorisieren, leitet die Anwendung dich auf eine GitHub-Seite weiter, auf der du aufgefordert wirst, die App zu autorisieren.
Wenn du die GitHub App autorisierst, solltest du dich vergewissern, dass du dem Anwendungsbesitzer vertraust, und die Informationen überprüfen, auf die die Anwendung zugreifen möchte. Während der Autorisierung wirst du aufgefordert, der GitHub App die Berechtigung für Folgendes zu erteilen:
- GitHub-Identität verifizieren: Nach der Autorisierung kann die GitHub App dein öffentliches GitHub-Profil abrufen. Die App kann auch einige private Kontoinformationen abrufen. Während des Autorisierungsprozesses teilt dir GitHub mit, auf welche Kontoinformationen die GitHub App zugreifen können wird.
- Ressourcenzugriff prüfen: Nach der Autorisierung kann die GitHub App bestimmen, auf welche Ressourcen du zugreifen kannst, auf die die App ebenfalls zugreifen kann. Die Anwendung kann diese Informationen beispielsweise verwenden, um eine Liste passender Repositorys anzuzeigen.
- In deinem Namen handeln: Nach der Autorisierung kann die Anwendung Aktionen auf GitHub in deinem Namen ausführen, zum Beispiel das Erstellen eines Issues oder das Kommentieren eines Pull Requests. Weitere Informationen findest du unter Informationen zu GitHub Apps, die in deinem Namen handeln.
Du kannst die Autorisierung jederzeit überprüfen und widerrufen. Weitere Informationen findest du unter Überprüfen und Widerrufen der Autorisierung von GitHub-Apps.
Informationen zu GitHub Apps, die in deinem Namen handeln
Nachdem du eine GitHub App autorisiert hast, kann die App in deinem Namen handeln. Die Situationen, in denen eine GitHub App in deinem Namen handelt, variieren je nach Zweck der GitHub App und Kontext, in dem sie verwendet wird. Beispielsweise kann eine GitHub App von einer integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) dazu verwendet werden, in deinem Namen zu interagieren und Änderungen, die du über die IDE erstellt hast, wieder zurück in Repositorys auf GitHub zu übertragen.
Die GitHub App kann nur Aktionen ausführen, für die sowohl du als auch die App berechtigt sind. Wenn du beispielsweise Schreibzugriff auf ein Repository hast, aber die GitHub App nur Lesezugriff hat, kann die App den Inhalt des Repositorys nur lesen, auch wenn sie in deinem Namen handelt. Ebenso gilt: Wenn du Zugriff auf die Repositorys A
und B
hast und die GitHub App Zugriff auf die Repositorys B
und C
hat, kann die App nur auf das Repository B
zugreifen, wenn sie in deinem Namen handelt. Weitere Informationen zu den Berechtigungen, die einer GitHub App gewährt werden, findest du unter Unterschied zwischen Autorisierung und Installation.
Wenn eine App in deinem Namen handelt, wird dir die Aktivität in Verbindung mit der App zugeordnet. Wenn deine App beispielsweise einen Kommentar in deinem Namen postet, wird auf GitHub dein Avatarfoto zusammen mit dem Identicon-Badge der App als Ersteller des Issues angezeigt.
Ebenso gilt: Wenn die Aktivität einen entsprechenden Eintrag in den Überwachungs- und Sicherheitsprotokollen nach sich zieht, wirst du in diesen Protokollen als Akteur*in aufgeführt, als „programmatic_access_type“ wird jedoch „GitHub App user-to-server token“ angegeben.
Unterschied zwischen Autorisierung und Installation
Wenn du eine GitHub App in deinem Konto oder deiner Organisation installierst, erteilst du der App die Berechtigung für den Zugriff auf die angeforderten Organisations- und Repositoryressourcen. Außerdem kannst du festlegen, auf welche Repositorys die App zugreifen kann. Während des Installationsvorgangs gibt die GitHub App an, welche Repository- und Organisationsberechtigungen du gewährst. Weitere Informationen darüber, was eine GitHub App aufgrund verschiedener Berechtigungen tun kann, findest du unter Auswählen von Berechtigungen für eine GitHub-App.
Beispielsweise könntest du die GitHub App-Berechtigung zum Lesen von Repositorymetadaten und Schreiben von Issues erteilen, und du könntest GitHub App-Zugriff auf alle deine Repositorys gewähren.
Wenn du eine GitHub App autorisierst, erteilst du der App Zugriff auf dein GitHub-Konto, basierend auf den von der App angeforderten Kontoberechtigungen. Während des Autorisierungsprozesses gibt die App an, auf welche Ressourcen die App für dein Konto zugreifen kann. Wenn du eine GitHub App autorisierst, erteilst du der App auch die Berechtigung, in deinem Namen zu handeln.
Beispielsweise kannst du der GitHub App die Berechtigung erteilen, deine E-Mail-Adressen zu lesen und Gists zu schreiben.
Du kannst eine GitHub App installieren, ohne die App zu autorisieren. Ebenso kannst du die App autorisieren, ohne sie zu installieren.
Weitere Informationen zur Installation findest du unter Installieren einer GitHub-App von einem Drittanbieter und Installieren einer eigenen GitHub-App.