OAuth-Apps autorisieren
Sie können Ihre GitHub Enterprise-Identität über OAuth mit Drittanbieter-Anwendungen verbinden. Wenn Sie eine OAuth App autorisieren, sollten Sie sicherstellen, dass die Anwendung vertrauenswürdig ist, und überprüfen, von wem sie entwickelt wurde und auf welche Daten sie zugreifen will.
Inhalt dieses Artikels
Wenn eine OAuth App Sie anhand Ihres GitHub Enterprise-Kontos identifizieren möchte, wird eine Seite mit den Kontaktdaten des Anwendungsentwicklers und einer Liste der Daten angezeigt, die angefordert werden.
OAuth App-Zugriff
OAuth Apps können Lese- oder Schreibzugriff auf Ihre GitHub Enterprise-Daten haben.
- Bei einem Lesezugriff kann eine App Ihre Daten nur anzeigen.
- Bei einem Schreibzugriff kann eine App Ihre Daten auch ändern.
Tipp:We recommend that you regularly review your authorized integrations. Remove any applications and tokens that haven't been used in a while.
Informationen zu OAuth-Scopes
Scopes sind benannte Gruppen von Berechtigungen, die eine OAuth App anfordern kann, um auf öffentliche wie nicht öffentliche Daten zuzugreifen.
Wenn Sie eine OAuth App verwenden möchten, die in GitHub Enterprise integriert ist, teilt die App Ihnen mit, welche Art von Zugriff auf Ihre Daten benötigt wird. Wenn Sie der App Zugriff erteilen, kann sie Aktionen für Sie durchführen, beispielsweise das Lesen oder Ändern von Daten. Wenn Sie z. B. eine App verwenden möchten, die den Scope user:email
fordert, hat die App Lesezugriff auf Ihre privaten E-Mail-Adressen. Weitere Informationen finden Sie unter „Informationen zu Scopes für OAuth Apps“ in die GitHub-Entwicklerdokumentation.
Hinweis: Derzeit können Sie Quellcode-Zugriff nicht in einen Lesezugriff ändern.
Arten der angeforderten Daten
OAuth Apps können mehrere Arten von Daten anfordern.
Arten von Daten | Beschreibung |
---|---|
Commit-Status | Sie können einer App Zugriff gewähren, um den Commit-Status zu melden. Mit dem Commit-Status-Zugriff können Apps anhand eines bestimmten Commits ermitteln, ob ein Build erfolgreich ist. Apps erhalten keinen Zugriff auf Ihren Code, aber Sie können Statusinformationen für einen bestimmten Commit lesen und bearbeiten. |
Bereitstellungen | Mit dem Zugriff auf den Bereitstellungsstatus können Apps anhand eines bestimmten Commits für öffentliche und private Repositorys ermitteln, ob eine Bereitstellung erfolgreich ist. Apps können nicht auf Ihren Code zugreifen. |
Gists | Der Gist-Zugriff gewährt Apps den Lese- oder Schreibzugriff auf Ihre öffentlichen und geheimen Gists. |
Hooks | Der Webhooks-Zugriff gewährt Apps den Lese- oder Schreibzugriff auf Hook-Konfigurationen auf von Ihnen verwalteten Repositorys. |
Benachrichtigungen | Der Benachrichtigungszugriff erlaubt es Apps, Ihre GitHub Enterprise-Benachrichtigungen wie Kommentare zu Issues und Pull Requests zu lesen. Die Apps können jedoch auf keine Elemente in Ihren Repositorys zugreifen. |
Organisationen und Teams | Mit dem Organisations- und Teamzugriff können Apps auf Organisations- und Teammitglieder zugreifen und sie verwalten. |
Persönliche Benutzerdaten | Zu Benutzerdaten gehören die Angaben in Ihrem Benutzerprofil, z. B. Ihr Name, Ihre E-Mail-Adresse und Ihr Wohnort. |
Repositorys | Repository-Daten umfassen die Namen der Mitarbeiter, die von Ihnen erstellten Branches und die Dateien in Ihrem Repository. Apps können den Zugriff für öffentliche oder private Repositorys auf benutzerweiter Ebene anfordern. |
Repository-Löschung | Apps können das Löschen von Repositorys anfordern, die Sie verwalten, aber sie haben keinen Zugriff auf Ihren Code. |
Aktualisierte Berechtigungen anfordern
Wenn OAuth Apps neue Zugriffsrechte anfordern, informieren sie Sie über die Unterschiede zwischen den aktuellen und den neuen Berechtigungen.