Acerca de los tokens de acceso de usuario
Nota: Los tokens de acceso de usuario que expiran actualmente son una característica opcional y están sujetos a cambios. Para participar o no en la característica de expiración de tokens consulta "Activating optional features for GitHub Apps". Para obtener más información, consulta Tokens de acceso con caducidad de usuario a servidor para las GitHub Apps.
Un token de acceso de usuario es un tipo de token de OAuth. A diferencia de un token de OAuth tradicional, el token de acceso de usuario no usa ámbitos. En su lugar, usa permisos específicos. Un token de acceso de usuario solo tiene los permisos que el usuario y la aplicación tienen. Por ejemplo, si se ha concedido permiso a la aplicación para escribir el contenido de un repositorio, pero el usuario solo puede leerlo, el token de acceso de usuario solo puede leer el contenido.
Del mismo modo, un token de acceso de usuario solo puede acceder a los recursos a los que el usuario y la aplicación pueden acceder. Por ejemplo, si se concede acceso a una aplicación al repositorio A
y B
, y el usuario puede acceder al repositorio B
y C
, el token de acceso de usuario puede acceder al repositorio B
, pero no A
ni a C
. Puedes usar la API REST para comprobar a qué instalaciones y qué repositorios de una instalación puede acceder un token de acceso de usuario. Para más información, consulta GET /user/installations
y GET /user/installations/{installation_id}/repositories
en "Instalaciones de aplicaciones de GitHub".
Al realizar solicitudes de API con un token de acceso de usuario, se aplican los límites de frecuencia de los tokens de acceso de usuario. Para obtener más información, vea «Límites de frecuencia para aplicaciones de GitHub».
De manera predeterminada, el token de acceso de usuario expira después de ocho horas. Puedes usar un token de actualización para regenerar un token de acceso de usuario. Para obtener más información, vea «Actualización de tokens de acceso de usuario».
Los usuarios pueden revocar su autorización de una instancia de GitHub App. Para obtener más información, vea «Vencimiento y revocación de tokens». Si un usuario revoca su autorización de una instancia de GitHub App, la aplicación recibirá el webhook github_app_authorization
. Las instancias de GitHub Apps no pueden cancelar la suscripción a este evento. Si la aplicación recibe este webhook, debes dejar de llamar a la API en nombre del usuario que ha revocado el token. Si la aplicación sigue usando un token de acceso revocado, recibirá el error 401 Bad Credentials
. Para más información sobre este webhook, consulta "Eventos y cargas de webhook".
Debes mantener protegidos los tokens de acceso de usuario y los tokens de actualización. Para obtener más información, vea «Procedimientos recomendados para crear una aplicación de GitHub».
Uso del flujo de aplicación web para generar un token de acceso de usuario
Si la aplicación se ejecuta en el explorador, debes usar el flujo de aplicación web para generar un token de acceso de usuario. Para ver un tutorial sobre el uso del flujo de aplicaciones web, consulta "Creación de un botón "Inicio de sesión con GitHub" con una aplicación de GitHub".
-
Dirige al usuario a esta URL y agrega los parámetros de consulta necesarios de la siguiente lista de parámetros:
https://github.com/login/oauth/authorize
. Por ejemplo, esta URL especifica los parámetrosclient_id
ystate
:https://github.com/login/oauth/authorize?client_id=12345&state=abcdefg
.Parámetro de consulta Tipo Descripción client_id
string
Obligatorio. El id. de cliente de la instancia de GitHub App. El id. de cliente es diferente del id. de la aplicación. Puedes encontrar el id. de cliente en la página de configuración de la aplicación.
En el caso de las aplicaciones propiedad del usuario, la página de configuración eshttps://github.com/settings/apps/APP-SLUG
.
En el caso de las aplicaciones propiedad de la organización, la página de configuración eshttps://github.com/organizations/ORGANIZATION/settings/apps/APP-SLUG
.
ReemplazaAPP-SLUG
por el nombre con slug de la aplicación yORGANIZATION
por el nombre con slug de la organización. Por ejemplo,https://github.com/organizations/octo-org/settings/apps/octo-app
.redirect_uri
string
La URL en tu aplicación a donde se enviará a los usuarios después de la autorización. Debe ser una coincidencia exacta con una de las URL que has proporcionado como "Dirección URL de devolución de llamada" en la configuración de la aplicación y no puede contener ningún parámetro adicional. state
string
Si se especifica, el valor debe contener una cadena aleatoria para la protección contra ataques de falsificación, y también contener otros datos arbitrarios. login
string
Si se especifica, el flujo de aplicación web solicitará a los usuarios una cuenta específica que puedan usar para iniciar sesión y autorizar la aplicación. allow_signup
boolean
Con independencia de que se ofrezca a los usuarios no autenticados una opción para que se registren en GitHub durante el flujo de OAuth. El valor predeterminado es true
. Usefalse
cuando una directiva prohíba los registros. -
Si el usuario acepta la solicitud de autorización, GitHub redirigirá al usuario a una de las URL de devolución de llamada de la configuración de la aplicación y proporcionará un parámetro de consulta
code
que puedes usar en el paso siguiente para crear un token de acceso de usuario. Si en el paso anterior has especificadoredirect_uri
, se usará esa URL de devolución de llamada. De lo contrario, se usará la primera URL de devolución de llamada de la página de configuración de la aplicación.Si has especificado el parámetro
state
en el paso anterior, GitHub también incluirá un parámetrostate
. Si el parámetrostate
no coincide con el parámetrostate
que has enviado en el paso anterior, no se puede confiar en la solicitud y se debe anular el flujo de la aplicación web. -
Cambia el valor
code
del paso anterior para un token de acceso de usuario mediante la realización de una solicitudPOST
a esta dirección URL, junto con los parámetros de consulta siguientes:https://github.com/login/oauth/access_token
Parámetro de consulta Tipo Descripción client_id
string
Obligatorio. El id. de cliente de la instancia de GitHub App. El id. de cliente es diferente del id. de la aplicación. Puedes encontrar el id. de cliente en la página de configuración de la aplicación.
En el caso de las aplicaciones propiedad del usuario, la página de configuración eshttps://github.com/settings/apps/APP-SLUG
.
En el caso de las aplicaciones propiedad de la organización, la página de configuración eshttps://github.com/organizations/ORGANIZATION/settings/apps/APP-SLUG
.
ReemplazaAPP-SLUG
por el nombre con slug de la aplicación yORGANIZATION
por el nombre con slug de la organización. Por ejemplo,https://github.com/organizations/octo-org/settings/apps/octo-app
.client_secret
string
Obligatorio. El secreto de cliente de GitHub App. Puedes generar un secreto de cliente en la página de configuración de la aplicación. code
string
Obligatorio. El código que has recibido en el paso anterior. redirect_uri
string
La URL en tu aplicación a donde se enviará a los usuarios después de la autorización. Debe ser una coincidencia exacta con una de las URL que has proporcionado como "Dirección URL de devolución de llamada" al configurar GitHub App y no puede contener ningún parámetro adicional. repository_id
string
Identificador de un único repositorio al que puede acceder el token de acceso de usuario. Si la GitHub App o el usuario no pueden acceder al repositorio, se omitirá. Usa este parámetro para restringir aún más el acceso del token de acceso de usuario. -
GitHub responderá con una respuesta que incluye los parámetros siguientes:
Parámetro de respuesta Tipo Descripción access_token
string
Token de acceso de usuario. El token comienza con ghu_
.expires_in
integer
Número de segundos hasta que access_token
expira. Si deshabilitaste la expiración de los tokens de acceso de usuario, este parámetro se omitirá. El valor siempre será28800
(8 horas).refresh_token
string
El token de actualización. Si deshabilitaste la expiración de los tokens de acceso de usuario, este parámetro se omitirá. El token comienza con ghr_
.refresh_token_expires_in
integer
Número de segundos hasta que refresh_token
expira. Si deshabilitaste la expiración de los tokens de acceso de usuario, este parámetro se omitirá. El valor siempre será15811200
(6 meses).scope
string
Ámbitos que tiene el token. Este valor siempre será una cadena vacía. A diferencia de un token de OAuth tradicional, el token de acceso de usuario se limita a los permisos que tienen tanto la aplicación como el usuario. token_type
string
Tipo de token. El valor siempre será bearer
. -
Usa el token de acceso de usuario del paso anterior para realizar solicitudes de API en nombre del usuario. Incluye el token de acceso de usuario en el encabezado
Authorization
de una solicitud de API. Por ejemplo:curl --request GET \ --url "https://api.github.com/user" \ --header "Accept: application/vnd.github+json" \ --header "Authorization: Bearer USER_ACCESS_TOKEN" \ --header "X-GitHub-Api-Version: 2022-11-28"
Uso del flujo de dispositivos para generar un token de acceso de usuario
Nota: El flujo de dispositivos se encuentra en versión beta pública y está sujeto a cambios.
Si la aplicación no tiene encabezado ni acceso a un explorador, debes usar el flujo de dispositivos para generar un token de acceso de usuario. Por ejemplo, las herramientas de la CLI, Raspberry Pis simples y las aplicaciones de escritorio deben usar el flujo de dispositivo. Para un tutorial que usa el flujo de dispositivo, consulta "Creación de una CLI con una aplicación de GitHub".
Antes de que puedas utilizar el flujo de dispositivos, primero debes habilitarlo en la configuración de la aplicación. Para más información sobre cómo habilitar el flujo de dispositivos, consulta "Modifying a GitHub App registration".
En el flujo de dispositivos se usa la concesión de autorización de dispositivos de OAuth 2.0.
-
Envía una solicitud
POST
ahttps://github.com/login/device/code
junto con un parámetro de consultaclient_id
. El id. de cliente es diferente del id. de la aplicación. Puedes encontrar el id. de cliente en la página de configuración de la aplicación.- En el caso de las aplicaciones propiedad del usuario, la página de configuración es
https://github.com/settings/apps/APP-SLUG
. - En el caso de las aplicaciones propiedad de la organización, la página de configuración es
https://github.com/organizations/ORGANIZATION/settings/apps/APP-SLUG
.
Reemplaza
APP-SLUG
por el nombre con slug de la aplicación yORGANIZATION
por el nombre con slug de la organización. Por ejemplo,https://github.com/organizations/octo-org/settings/apps/octo-app
. - En el caso de las aplicaciones propiedad del usuario, la página de configuración es
-
GitHub dará una respuesta que incluirá los parámetros de consulta siguientes:
Parámetro de respuesta Tipo Descripción device_code
string
Código de verificación que se usa para comprobar el dispositivo. Este código tiene 40 caracteres de longitud. user_code
string
Código de verificación que la aplicación debe mostrar para que el usuario pueda escribir el código en un explorador. El código es de 8 caracteres con un guión medio a la mitad. Por ejemplo: WDJB-MJHT
.verification_uri
string
Dirección URL donde los usuarios deben escribir su user_code
. La URL es:https://github.com/login/device
.expires_in
integer
Número de segundos antes de que device_code
yuser_code
expiren. El valor predeterminado es de 900 segundos (15 minutos).interval
integer
Número mínimo de segundos que deben pasar antes de poder realizar una nueva solicitud de token de acceso ( POST https://github.com/login/oauth/access_token
) para completar la autorización del dispositivo. Si realizas una solicitud antes de que se supere este intervalo, alcanzarás el límite de frecuenta y se producirá un errorslow_down
. El valor predeterminado es 5 segundos. -
Pide al usuario que escriba el valor
user_code
del paso anterior enhttps://github.com/login/device
.Si el usuario no escribe el código antes de que pase el tiempo
expires_in
, el código no será válido. En este caso, debes reiniciar el flujo del dispositivo. -
Sondea
POST https://github.com/login/oauth/access_token
junto con los parámetros de consultaclient_id
,device_code
ygrant_type
(descritos a continuación) hasta que expiren los códigos de dispositivo y usuario, o bien el usuario haya autorizado correctamente la aplicación al escribiruser_code
.Parámetro de consulta Tipo Descripción client_id
string
Obligatorio. El id. de cliente de la instancia de GitHub App. device_code
string
Obligatorio. El código de verificación del dispositivo que has recibido en el paso anterior. grant_type
string
Obligatorio. El tipo de concesión debe ser urn:ietf:params:oauth:grant-type:device_code
.repository_id
string
Identificador de un único repositorio al que puede acceder el token de acceso de usuario. Si la GitHub App o el usuario no pueden acceder al repositorio, se omitirá. Usa este parámetro para restringir aún más el acceso del token de acceso de usuario. No sondees este punto de conexión con una frecuencia mayor que la indicada por
interval
. Si lo haces, alcanzarás el limite de frecuencia y se producirá un errorslow_down
. La respuesta de errorslow_down
agrega 5 segundos a la última instancia deinterval
.Hasta que el usuario escriba el código, GitHub responderá con un estado 200 y un parámetro de consulta de respuesta
error
.Nombre del error Descripción authorization_pending
Este error ocurre cuando la solicitud de autorización se encuentra pendiente y el usuario no ha ingresado el código de usuario aún. Se espera que la aplicación continúe el sondeo de POST https://github.com/login/oauth/access_token
con una frecuencia que no sea más rápida que la especificada porinterval
.slow_down
Cuando recibe el error slow_down
, se agregan 5 segundos adicionales al valorinterval
mínimo o período de tiempo necesario entre las solicitudes mediantePOST https://github.com/login/oauth/access_token
. Por ejemplo, si en el intervalo de inicio se necesitaban al menos 5 segundos entre solicitudes y recibes una respuesta de errorslow_down
, ahora tendrás que esperar al menos 10 segundos antes de poder realizar una nueva solicitud para un token. La respuesta de error incluye el nuevo valorinterval
que debe usar.expired_token
Si el código del dispositivo ha expirado, verá el error token_expired
. Debes hacer una nueva solicitud para un código de dispositivo.unsupported_grant_type
El tipo de concesión debe ser urn:ietf:params:oauth:grant-type:device_code
e incluirse como parámetro de entrada al sondear la solicitud de token de OAuthPOST https://github.com/login/oauth/access_token
.incorrect_client_credentials
Para el flujo de dispositivos, debes pasar la ID de cliente de tu app, la cual puedes encontrar en la página de configuración de la misma. El id. de cliente es diferente del id. de la aplicación y el secreto de cliente. incorrect_device_code
El valor device_code
proporcionado no es válido.access_denied
Cuando un usuario hace clic en Cancelar durante el proceso de autorización, se producirá un error access_denied
y el usuario no podrá volver a utilizar el código de verificación.device_flow_disabled
El flujo de dispositivos no se habilitó en los ajustes de la app. Para más información sobre cómo habilitar el flujo de dispositivos, consulta "Modifying a GitHub App registration". -
Cuando el usuario haya escrito
user_code
, GitHub dará una respuesta que incluye los siguientes parámetros de consulta:Parámetro de respuesta Tipo Descripción access_token
string
Token de acceso de usuario. El token comienza con ghu_
.expires_in
integer
Número de segundos hasta que access_token
expira. Si deshabilitaste la expiración de los tokens de acceso de usuario, este parámetro se omitirá. El valor siempre será28800
(8 horas).refresh_token
string
El token de actualización. Si deshabilitaste la expiración de los tokens de acceso de usuario, este parámetro se omitirá. El token comienza con ghr_
.refresh_token_expires_in
integer
Número de segundos hasta que refresh_token
expira. Si deshabilitaste la expiración de los tokens de acceso de usuario, este parámetro se omitirá. El valor siempre será15811200
(6 meses).scope
string
Ámbitos que tiene el token. Este valor siempre será una cadena vacía. A diferencia de un token de OAuth tradicional, el token de acceso de usuario se limita a los permisos que tienen tanto la aplicación como el usuario. token_type
string
Tipo de token. El valor siempre será bearer
. -
Usa el token de acceso de usuario del paso anterior para realizar solicitudes de API en nombre del usuario. Incluye el token de acceso de usuario en el encabezado
Authorization
de una solicitud de API. Por ejemplo:curl --request GET \ --url "https://api.github.com/user" \ --header "Accept: application/vnd.github+json" \ --header "Authorization: Bearer USER_ACCESS_TOKEN" \ --header "X-GitHub-Api-Version: 2022-11-28"
Generación de un token de acceso de usuario cuando un usuario instala la aplicación
Si seleccionas Solicitar autorización de usuario (OAuth) durante la instalación en la configuración de la aplicación, GitHub iniciará el flujo de la aplicación web inmediatamente después de que un usuario instale la aplicación.
Puedes generar un token de acceso de usuario con este método independientemente de si la aplicación está instalada en una cuenta de usuario o en una cuenta de organización. Pero si la aplicación se ha instalado en una cuenta de organización, tendrás que usar el flujo de aplicación web o el de dispositivos a fin de generar un token de acceso de usuario para otros usuarios de la organización.
-
Cuando un usuario instala la aplicación, GitHub le redirigirá a
https://github.com/login/oauth/authorize?client_id=CLIENT_ID
, dondeCLIENT_ID
es el id. de cliente de la aplicación. -
Si el usuario acepta la solicitud de autorización, GitHub redirigirá al usuario a la primera URL de devolución de llamada de la configuración de la aplicación y proporcionará un parámetro de consulta
code
.Si quieres controlar qué URL de devolución de llamada se usa, no selecciones Solicitar autorización de usuario (OAuth) durante la instalación. En su lugar, dirige a los usuarios por el flujo de aplicación web completo y especifica el parámetro
redirect_uri
. -
Cambia el valor
code
del paso anterior para un token de acceso de usuario mediante la realización de una solicitudPOST
a esta dirección URL, junto con los parámetros de consulta siguientes:https://github.com/login/oauth/access_token
Parámetro de consulta Tipo Descripción client_id
string
Obligatorio. El id. de cliente de la instancia de GitHub App. El id. de cliente es diferente del id. de la aplicación. Puedes encontrar el id. de cliente en la página de configuración de la aplicación.
En el caso de las aplicaciones propiedad del usuario, la página de configuración eshttps://github.com/settings/apps/APP-SLUG
.
En el caso de las aplicaciones propiedad de la organización, la página de configuración eshttps://github.com/organizations/ORGANIZATION/settings/apps/APP-SLUG
.
ReemplazaAPP-SLUG
por el nombre con slug de la aplicación yORGANIZATION
por el nombre con slug de la organización. Por ejemplo,https://github.com/organizations/octo-org/settings/apps/octo-app
.client_secret
string
Obligatorio. El secreto de cliente de GitHub App. Puedes generar un secreto de cliente en la página de configuración de la aplicación. code
string
Obligatorio. El código que has recibido en el paso anterior. redirect_uri
string
La URL en tu aplicación a donde se enviará a los usuarios después de la autorización. Debe ser una coincidencia exacta con una de las URL que has proporcionado como "Dirección URL de devolución de llamada" al configurar GitHub App y no puede contener ningún parámetro adicional. repository_id
string
Identificador de un único repositorio al que puede acceder el token de acceso de usuario. Si la GitHub App o el usuario no pueden acceder al repositorio, se omitirá. Usa este parámetro para restringir aún más el acceso del token de acceso de usuario. -
GitHub responderá con una respuesta que incluye los parámetros siguientes:
Parámetro de respuesta Tipo Descripción access_token
string
Token de acceso de usuario. El token comienza con ghu_
.expires_in
integer
Número de segundos hasta que access_token
expira. Si deshabilitaste la expiración de los tokens de acceso de usuario, este parámetro se omitirá. El valor siempre será28800
(8 horas).refresh_token
string
El token de actualización. Si deshabilitaste la expiración de los tokens de acceso de usuario, este parámetro se omitirá. El token comienza con ghr_
.refresh_token_expires_in
integer
Número de segundos hasta que refresh_token
expira. Si deshabilitaste la expiración de los tokens de acceso de usuario, este parámetro se omitirá. El valor siempre será15811200
(6 meses).scope
string
Ámbitos que tiene el token. Este valor siempre será una cadena vacía. A diferencia de un token de OAuth tradicional, el token de acceso de usuario se limita a los permisos que tienen tanto la aplicación como el usuario. token_type
string
Tipo de token. El valor siempre será bearer
. -
Usa el token de acceso de usuario del paso anterior para realizar solicitudes de API en nombre del usuario. Incluye el token de acceso de usuario en el encabezado
Authorization
de una solicitud de API. Por ejemplo:curl --request GET \ --url "https://api.github.com/user" \ --header "Accept: application/vnd.github+json" \ --header "Authorization: Bearer USER_ACCESS_TOKEN" \ --header "X-GitHub-Api-Version: 2022-11-28"
Uso de un token de actualización para generar un token de acceso de usuario
De manera predeterminada, los tokens de acceso de usuario expiran después de ocho horas. Si recibes un token de acceso de usuario con una expiración, también recibirás un token de actualización. El token de actualización expira después de 6 meses. Puedes usar este token de actualización para regenerar un token de acceso de usuario. Para obtener más información, vea «Actualización de tokens de acceso de usuario».
GitHub recomienda encarecidamente que uses tokens de acceso de usuario que expiren. Si anteriormente has optado por no usar tokens de acceso de usuario que expiran, pero quieres volver a habilitar esta característica, consulta "Activating optional features for GitHub Apps".
Puntos de conexión admitidos para tokens de acceso de usuario
Ejecutores de Acciones
- Enumerar aplicaciones de ejecutor para un repositorio
- Enumerar ejecutores autohospedados para un repositorio
- Obtener un ejecutor autohospedado para un repositorio
- Borrar un ejecutor autohospedado de un repositorio
- Crear un token de registro para un repositorio
- Crear un token de eliminación para un repositorio
- Enumerar aplicaciones de ejecutor para una organización
- Enumerar ejecutores autohospedados para una organización
- Obtener ejecutores autohospedados para una organización
- Borrar un ejecutor autohospedado de una organización
- Crear un token de registro para una organización
- Crear un token de eliminación para una organización
Secretos de las Acciones
- Obtener la clave pública de un repositorio
- Enumerar los secretos del repositorio
- Obtener el secreto de un repositorio
- Crear o actualizar el secreto de un repositorio
- Eliminar el secreto de un repositorio
- Obtener la clave pública de una organización
- Enumerar los secretos de la organización
- Obtener el secreto de una organización
- Crear o actualizar el secreto de una organización
- Enumerar repositorios seleccionados para el secreto de una organización
- Configurar repositorios seleccionados para el secreto de una organización
- Agregar un repositorio seleccionado al secreto de una organización
- Eliminar un repositorio seleccionado del secreto de una organización
- Eliminar el secreto de una organización
Artifacts
- Enumerar artefactos para un repositorio
- Enumerar artefactos de ejecución de flujo de trabajo
- Obtener un artefacto
- Eliminar un artefacto
- Descargar un artefacto
Ejecuciones de Verificación
- Crear una ejecución de comprobación
- Obtener una ejecución de comprobación
- Actualizar una ejecución de comprobación
- Enumerar las anotaciones de una ejecución de comprobación
- Enumerar las ejecuciones de comprobación de un conjunto de comprobaciones
- Enumerar las ejecuciones de comprobación para una referencia de Git
Conjuntos de Verificaciones
- Crear un conjunto de comprobaciones
- Obtener un conjunto de comprobaciones
- Volver a solicitar un conjunto de comprobaciones
- Actualizar las preferencias del repositorio para los conjuntos de comprobaciones
- Enumerar los conjuntos de comprobaciones para una referencia de Git
Códigos de Conducta
Estados de Despliegue
- Enumerar los estados de implementación
- Crear un estado de implementación
- Obtener un estado de implementación
Implementaciones
- Enumerar implementaciones
- Creación de una implementación
- Obtener una implementación
- Eliminación de una implementación
Eventos
- Enumerar los eventos públicos para una red de repositorios
- Enumerar eventos de organizaciones públicas
Fuentes
Blobs de Git
Confirmaciones de GIT
Referencias de Git
- Crear una referencia
- Obtener una referencia
- Enumerar las referencias coincidentes
- Actualizar una referencia
- Eliminar una referencia
Matrículas de Git
Árboles de Git
Plantillas de Gitignore
Instalaciones
Límites de interacción
- Obtener restricciones de interacción para una organización
- Establecer restricciones de interacción para una organización
- Quitar restricciones de interacción para una organización
- Obtener restricciones de interacción para un repositorio
- Establecer restricciones de interacción para un repositorio
- Quitar restricciones de interacción para un repositorio
Asignados de Informes de Problemas
Comentarios de Informes de Problemas
- Enumerar comentarios de incidencias
- Crear un comentario de incidencia
- Enumerar comentarios de incidencias para un repositorio
- Obtener un comentario de incidencias
- Actualizar un comentario de incidencias
- Eliminar un comentario de incidencias
Eventos de Informe de Problemas
Línea de tiempo del Informe de Problemas
Issues
- Enumerar las incidencias asignadas al usuario autenticado
- Enumerar usuarios asignados
- Comprobar si se puede asignar un usuario
- Enumerar incidencias del repositorio
- Crear una incidencia
- Obtener una incidencia
- Actualizar una incidencia
- Bloquear una incidencia
- Desbloquear una incidencia
Trabajos
- Obtener un trabajo para una ejecución de flujo de trabajo
- Descargar registros de trabajo para una ejecución de flujo de trabajo
- Enumerar trabajos para una ejecución de flujo de trabajo
Etiquetas
- Enumerar las etiquetas para una incidencia
- Agregar etiquetas a una incidencia
- Establecer etiquetas para una incidencia
- Eliminar todas las etiquetas de una incidencia
- Eliminar una etiqueta de una incidencia
- Enumerar etiquetas para un repositorio
- Creación de una etiqueta
- Obtener una etiqueta
- Actualizar una etiqueta
- Eliminar una etiqueta
- Obtener etiquetas para cada incidencia en un hito
Licencias
Markdown
Meta
Hitos
Ganchos de organización
- Enumerar los webhooks de la organización
- Crear un webhook para una organización
- Obtener un webhook de una organización
- Actualizar el webhook de una organización
- Eliminar el webhook de una organización
- Hacer ping al webhook de una organización
Invitaciones a las Organizaciones
- Enumerar las invitaciones pendientes a una organización
- Crear una invitación a una organización
- Enumerar los equipos de invitación a una organización
Miembros de la Organización
- Enumerar los miembros de la organización
- Comprobar la pertenencia a una organización de un usuario
- Quitar a un miembro de una organización
- Obtener la pertenencia a una organización de un usuario
- Establecer la pertenencia a una organización de un usuario
- Quitar la pertenencia a una organización de un usuario
- Enumerar los miembros de una organización pública
- Comprobar la pertenencia a una organización pública de un usuario
- Establecer la pertenencia a una organización pública para el usuario autenticado
- Quitar la pertenencia a una organización pública para el usuario autenticado
Colaboradores Externos de una Organización
- Enumerar los colaboradores externos de una organización
- Convertir a un miembro de la organización en colaborador externo
- Quitar a un colaborador externo de la organización
Poyectos de Equipo de una Organización
- Enumerar los proyectos de equipo
- Comprobar los permisos de equipo para un proyecto
- Agregar o actualizar los permisos de un proyecto de equipo
- Eliminar un proyecto de un equipo
Repositorios de Equipo de la Organización
- Enumerar los repositorios de equipo
- Comprobar los permisos de un equipo para un repositorio
- Agregar o actualizar los permisos de un repositorio de equipo
- Quitar un repositorio de un equipo
Sincronización de Equipos de la Organización
- Enumerar los grupos de IdP para un equipo
- Crear o actualizar conexiones de grupo de IdP
- Enumerar los grupos de IdP para una organización
Equipos de la Organización
- Enumerar equipos
- Creación de un equipo
- Obtener un equipo por nombre
- Actualizar un equipo
- Eliminar un equipo
- Enumerar invitaciones pendientes al equipo
- Enumerar los miembros del equipo
- Obtener la pertenencia a un equipo de un usuario
- Agregar o actualizar la pertenencia a un equipo de un usuario
- Quitar la pertenencia a un equipo de un usuario
- Enumerar los equipos secundarios
- Enumerar los equipos para el usuario autenticado
Las organizaciones
- Enumeración de organizaciones
- Obtención de una organización
- Actualización de una organización
- Enumerar las pertenencias a organizaciones para el usuario autenticado
- Obtener la pertenencia a una organización para el usuario autenticado
- Actualizar la pertenencia a una organización para el usuario autenticado
- Enumerar las organizaciones para el usuario autenticado
- Enumerar las organizaciones para un usuario
Autorizaciones de Credencial para las Organizaciones
- Enumerar las autorizaciones de SSO de SAML para una organización
- Quitar una autorización de SSO de SAML de una organización
Scim de las Organizaciones
- Enumerar las identidades aprovisionadas de SCIM
- Aprovisionar e invitar a un usuario de SCIM
- Obtener la información de aprovisionamiento de SCIM para un usuario
- Establecer la información de SCIM para un usuario aprovisionado
- Actualizar un atributo para un usuario de SCIM
- Borrar a un usuario de SCIM de una organización
Importaciones de Código Fuente
- Obtener el estado de una importación
- Iniciar una importación
- Actualizar una importación
- Cancelar una importación
- Obtener los creadores de una confirmación
- Asignar el creador de una confirmación
- Obtener archivos grandes
- Actualizar la preferencia de LFS de Git
Colaboradores de Proyecto
- Enumerar los colaboradores del proyecto
- Agregar un colaborador del proyecto
- Quitar un colaborador del proyecto
- Obtener permisos del proyecto para un usuario
Proyectos
- Enumerar los proyectos de la organización
- Crear un proyecto de la organización
- Obtener un proyecto
- Actualizar un proyecto
- Eliminación de un proyecto
- Enumerar las columnas del proyecto
- Crear una columna de proyecto
- Obtener una columna de proyecto
- Actualizar una columna de proyecto
- Eliminar una columna de proyecto
- Enumerar las tarjetas del proyecto
- Crear una tarjeta de proyecto
- Mover una columna de proyecto
- Obtener una tarjeta de proyecto
- Actualizar una tarjeta de proyecto
- Eliminar una tarjeta de proyecto
- Mover una tarjeta de proyecto
- Enumerar los proyectos de un repositorio
- Crear un proyecto de repositorio
Comentarios de Extracción
- Enumerar los comentarios de revisión en una solicitud de incorporación de cambios
- Crear un comentario de revisión para una solicitud de incorporación de cambios
- Enumerar los comentarios de revisión en un repositorio
- Obtener un comentario de revisión para una solicitud de incorporación de cambios
- Actualizar un comentario de revisión para una solicitud de incorporación de cambios
- Eliminar un comentario de revisión de una solicitud de incorporación de cambios
Eventos de Revisión en Solciitudes de Extracción
- Descartar una revisión para una solicitud de incorporación de cambios
- Enviar una revisión para una solicitud de incorporación de cambios
Solicitudes de Revisión para Solicitudes de Extracción
- Enumerar los revisores necesarios para una solicitud de incorporación de cambios
- Solicitar revisores para una solicitud de incorporación de cambios
- Eliminar revisores solicitados para una solicitud de incorporación de cambios
Revisiones de Solicitudes de Extracción
- Enumerar revisores para una solicitud de incorporación de cambios
- Crear una revisión para una solicitud de incorporación de cambios
- Obtener una revisión para una solicitud de incorporación de cambios
- Actualizar una revisión para una solicitud de incorporación de cambios
- Enumerar los comentarios para una revisión de una solicitud de incorporación de cambios
Extracciones
- Enumerar solicitudes de incorporación de cambios
- Creación de una solicitud de incorporación de cambios
- Obtener una solicitud de incorporación de cambios
- Actualizar una solicitud de incorporación de cambios
- Enumerar las confirmaciones en una solicitud de incorporación de cambios
- Enumerar los archivos en una solicitud de incorporación de cambios
- Comprobar si se ha combinando una solicitud de incorporación de cambios
- Combinar una solicitud de incorporación de cambios (Botón Fusionar mediante combinación)
Reacciones
- Eliminar una reacción
- Enumerar las reacciones a un comentario de una confirmación
- Crear una reacción para el comentario de una confirmación
- Enumerar las reacciones a una incidencia
- Crear una reacción para una incidencia
- Enumerar las reacciones al comentario de una incidencia
- Crear una reacción para el comentario de una incidencia
- Enumerar las reacciones para el comentario de revisión de una solicitud de incorporación de cambios
- Creación de una reacción para un comentario de revisión de solicitud de incorporación de cambios
- Eliminar la reacción a un comentario de una confirmación
- Eliminar la reacción a una incidencia
- Eliminar la reacción a un comentario de una confirmación
- Eliminación de una reacción de comentario de solicitud de incorporación de cambios
Repositorios
- Enumerar los repositorios de una organización
- Crear un repositorio para el usuario autenticado
- Obtener un repositorio
- Actualizar un repositorio
- Eliminar un repositorio
- Comparar dos confirmaciones
- Enumerar los colaboradores del repositorio
- Enumerar las bifurcaciones
- Crear una bifurcación
- Enumerar los lenguajes de un repositorio
- Enumerar las etiquetas de un repositorio
- Enumerar los equipos de un repositorio
- Transferir un repositorio
- Enumerar los repositorios públicos
- Enumerar los repositorios para el usuario autenticado
- Enumerar los repositorios para un usuario
- Crear un repositorio mediante una plantilla de repositorio
Actividad del Repositorio
- Enumerar Stargazers
- Enumerar observadores
- Enumerar los repositorios que el usuario ha marcado con una estrella
- Comprobar si el usuario autenticado ha marcado el repositorio con una estrella
- Marcar un repositorio con una estrella para el usuario autenticado
- Quitar la estrella de un repositorio para el usuario autenticado
- Enumerar los repositorios que el usuario inspecciona
Correcciones de Seguridad Automatizadas de un Repositorio
- Habilitar las correcciones de seguridad automatizadas
- Deshabilitar las correcciones de seguridad automatizadas
Ramas de los Repositorios
- Enumerar ramas
- Obtener una rama
- Obtener la protección de una rama
- Actualizar la protección de una rama
- Eliminar la protección de una rama
- Obtener la protección administrativa de una rama
- Establecer la protección administrativa de una rama
- Eliminar la protección administrativa de una rama
- Obtener la protección de la revisión de una solicitud de incorporación de cambios
- Actualizar la protección de la revisión de una solicitud de incorporación de cambios
- Eliminar la protección de la revisión de una solicitud de incorporación de cambios
- Obtener la protección de firma de una confirmación
- Crear la protección de firma de una confirmación
- Eliminar la protección de firma de una confirmación
- Obtener la protección de las comprobaciones de estado
- Actualizar la protección para la comprobación de estado
- Eliminar la protección de la comprobación de estado
- Obtener todos los contextos de comprobación de estado
- Agregar un contexto de comprobación de estado
- Establecer el contexto de comprobación de estado
- Quitar los contextos de comprobación de estado
- Obtener restricciones de acceso
- Eliminar restricciones de acceso
- Enumerar los equipos con acceso a la rama protegida
- Agregar restricciones de acceso a equipos
- Establecer restricciones de acceso a equipos
- Quitar restricciones de acceso a equipos
- Enumerar las restricciones de usuario para la rama protegida
- Agregar restricciones de acceso para el usuario
- Establecer restricciones de acceso para el usuario
- Quitar restricciones de acceso para el usuario
- Combinar una bifurcación
Colaboradores del Repositorio
- Enumerar los colaboradores del repositorio
- Comprobar si un usuario es colaborador de un repositorio
- Agregar un colaborador del repositorio
- Quitar a un colaborador del repositorio
- Obtener permisos del repositorio para un usuario
Comentarios de Confirmaciones de un Repositorio
- Enumerar los comentarios de confirmación en un repositorio
- Obtener un comentario de confirmación
- Actualizar un comentario de confirmación
- Eliminar un comentario de confirmación
- Enumerar los comentarios de confirmación
- Crear un comentario de confirmación
Confirmaciones de Repositorio
- Enumeración de las confirmaciones
- Obtener una confirmación
- Enumerar las ramas para la confirmación principal
- Enumerar las solicitudes de incorporación de cambios asociadas con una confirmación
Comunidad del Repositorio
Contenido de los Repositorios
- Descargar un archivo de un repositorio
- Obtener el contenido de un repositorio
- Crear o actualizar contenido de archivo
- Eliminar un archivo
- Obtener el archivo Léame de un repositorio
- Obtener la licencia para un repositorio
Envíos de Evento de un Repositorio
Ganchos de Repositorio
- Enumerar los webhooks de un repositorio
- Crear un webhook de repositorio
- Obtener un webhook de repositorio
- Actualizar el webhook de un repositorio
- Eliminar el webhook de un repositorio
- Hacer ping al webhook de un repositorio
- Probar el webhook del repositorio de inserción
Invitaciones a un repositorio
- Enumerar las invitaciones a un repositorio
- Actualizar la invitación a un repositorio
- Eliminar la invitación a un repositorio
- Enumerar las invitaciones a un repositorio para el usuario autenticado
- Aceptar la invitación a un repositorio
- Rechazar la invitación a un repositorio
Claves de Repositorio
- Enumerar las claves de implementación
- Crear una clave de implementación
- Obtener una clave de implementación
- Eliminar una clave de implementación
Páginas de Repositorio
- Obtener un sitio de GitHub Pages
- Crear un sitio de GitHub Pages
- Actualizar la información sobre un sitio de GitHub Pages
- Eliminar un sitio de GitHub Pages
- Enumerar compilaciones de GitHub Pages
- Solicitar una compilación de GitHub Pages
- Obtener una compilación de GitHub Pages
- Obtener la última compilación de Pages
Lanzamientos de repositorio
- Lista de versiones
- Creación de una versión
- Obtener una versión
- Actualizar una versión
- Eliminar una versión
- Enumerar recursos de versión
- Obtener un recurso de versión
- Actualizar un recurso de versión
- Eliminar un recurso de versión
- Obtener la versión más reciente
- Obtener una versión por nombre de etiqueta
Estadísticas de Repositorio
- Obtener la actividad de confirmaciones semanal
- Obtener la actividad de confirmaciones del último año
- Obtener la actividad de confirmaciones de todos los colaboradores
- Obtener el recuento semanal de confirmaciones
- Obtener el recuento diario de confirmaciones por hora
Alertas de Vulnerabilidad en Repositorios
Root
Buscar
- Código de búsqueda
- Buscar confirmaciones
- Buscar etiquetas
- Buscar repositorios
- Buscar temas
- Buscar usuarios
Estados
- Obtener el estado combinado para una referencia específica
- Enumerar los estados de confirmación para una referencia
- Crear un estado de confirmación
Temas
Tráfico
- Obtener los clones de un repositorio
- Obtener las rutas de referencia principales
- Obtener las fuentes de referencia principales
- Obtener vistas de página
Bloquear Usuarios
- Enumerar los usuarios que ha bloqueado el usuario autenticado
- Comprobar si el usuario autenticado ha bloqueado a un usuario
- Enumerar los usuarios bloqueados por una organización
- Comprobar si una organización ha bloqueado a un usuario
- Bloquear a un usuario de una organización
- Desbloquear a un usuario de una organización
- Bloquear a un usuario
- Desbloquear a un usuario
Correos electrónicos de usuario
- Configurar la visibilidad del correo electrónico principal para el usuario autenticado
- Enumerar las direcciones de correo electrónico para el usuario autenticado
- Agregar direcciones de correo electrónico
- Eliminar direcciones de correo electrónico
- Enumerar las direcciones de correo electrónico del usuario autenticado
Seguidores del Usuario
- Enumerar los seguidores de un usuario
- Enumerar las personas a las que sigue un usuario
- Comprobar si el usuario autenticado sigue a una persona
- Seguir a un usuario
- Dejar de seguir a un usuario
- Comprobar si el usuario sigue a otro usuario
Utilizar Llaves Gpg
- Enumerar las claves de GPG para el usuario autenticado
- Crear una clave de GPG para el usuario autenticado
- Obtener una clave de GPG para el usuario autenticado
- Eliminar una clave de GPG para el usuario autenticado
- Enumerar las claves de GPG para un usuario
Llaves Públicas de Usuario
- Enumerar las claves SSH públicas para el usuario autenticado
- Crear una clave SSH pública para el usuario autenticado
- Obtener una clave SSH pública para el usuario autenticado
- Eliminar una clave SSH pública para el usuario autenticado
- Enumerar las claves públicas para un usuario
Usuarios
- Obtener el usuario autenticado
- Enumerar las instalaciones de aplicaciones accesibles para el token de acceso del usuario
- Enumerar las suscripciones del usuario autenticado
- Enumerar usuarios
- Obtener un usuario
Ejecuciones de Flujo de Trabajo
- Enumerar las ejecuciones de flujo de trabajo de un repositorio
- Obtener una ejecución de flujo de trabajo
- Cancelar una ejecución de flujo de trabajo
- Descargar los registros de ejecución de flujo de trabajo
- Eliminar los registros de ejecución de flujo de trabajo
- Volver a ejecutar un flujo de trabajo
- Enumerar las ejecuciones de flujo de trabajo
- Obtener el uso de las ejecuciones de flujo de trabajo