Skip to main content

Acerca de la autenticación con una aplicación de GitHub

La GitHub App se puede autenticar como sí misma, como una instalación de aplicación o en nombre de un usuario.

Autenticación como GitHub App

Para autenticarse como sí misma, la aplicación usará un JSON Web Token (JWT). La aplicación debe autenticarse como sí misma cuando necesita generar un token de acceso de instalación. Se requiere un token de acceso de instalación para autenticarse como una instalación de la aplicación. La aplicación también debe autenticarse como sí misma cuando necesita realizar solicitudes de API para administrar los recursos relacionados con la aplicación. Por ejemplo, cuando necesita enumerar las cuentas donde está instalada. Para obtener más información, vea «Autenticarse como una GitHub App» y «Generación de un JSON Web Token (JWT) para una aplicación de GitHub».

Autenticación como una instalación de la aplicación

Para autenticarse como una instalación, la aplicación utilizará un token de acceso a la instalación. La aplicación debe autenticarse como una instalación de la aplicación cuando quieres atribuir la actividad de la aplicación a la aplicación. La autenticación como una instalación de la aplicación permite que la aplicación acceda a los recursos que pertenecen al usuario u organización que ha instalado la aplicación. La autenticación como una instalación de la aplicación es ideal para los flujos de trabajo de automatización que no implican la entrada del usuario. Para obtener más información, vea «Autenticación como una instalación de una aplicación de GitHub» y «Generación de un token de acceso de instalación para una aplicación de GitHub».

Autenticación en nombre de un usuario

Para autenticarse en nombre de un usuario, la aplicación usará un token de acceso de usuario. La aplicación debe autenticarse en nombre de un usuario cuando quieres atribuir la actividad de la aplicación a un usuario. De forma similar a la autenticación como una instalación de la aplicación, la aplicación puede acceder a los recursos que pertenecen al usuario u organización que ha instalado la aplicación. La autenticación en nombre de un usuario es ideal si quieres asegurarte de que la aplicación solo realiza acciones que un usuario específico podría realizar. Para obtener más información, vea «Autenticación con una aplicación de GitHub en nombre de un usuario» y «Generación de un token de acceso de usuario para una aplicación de GitHub».