Acerca de la autorización de las GitHub Apps
Las aplicaciones de terceros que necesitan comprobar tu identidad de GitHub o interactuar con GitHub en tu nombre pueden pedirte que autorices una GitHub App para hacerlo. Si una aplicación de terceros quiere que autorices una instancia de GitHub App, la aplicación te llevará a una página de GitHub en la que se te pedirá que autorices la aplicación.
Al autorizar la GitHub App, deberías asegurarte de que confías en el propietario de la aplicación y revisar la información a la que desea acceder la aplicación. Durante la autorización, se te pedirá que otorgues el permiso de GitHub App para hacer todo lo siguiente:
- Comprobar la identidad de GitHub: una vez autorizado, GitHub App podrá recuperar tu perfil público de GitHub. La aplicación también puede recuperar información de cuentas privadas. Durante el proceso de autorización, GitHub te indicará a qué información de cuenta GitHub App podrá acceder.
- Saber a qué recursos puede acceder: cuando esté autorizado, GitHub App podrá determinar a qué recursos puede acceder también la aplicación. La aplicación puede utilizar esto, por ejemplo, para mostrarte una lista adecuada de repositorios.
- Actuar en tu nombre: una vez autorizada, la aplicación puede realizar tareas en GitHub en tu nombre. Esto podría incluir el crear una incidencia o comentar una solicitud de cambios. Para más información, consulta "Acerca de GitHub Apps que actúan en tu nombre."
Puedes revisar y revocar la autorización en cualquier momento. Para obtener más información, vea «Revisión y revocación de autorización de aplicaciones de GitHub».
Nota: Si tu organización usa el inicio de sesión único de SAML y no puede ver los recursos de la organización después de autorizar una GitHub App, es posible que tengas que volver a autorizar la aplicación después de iniciar una sesión de SAML activa para tu organización. Para obtener más información, vea «Aplicaciones SAML y GitHub».
Acerca de la actuación de las GitHub Apps que actúan en tu nombre
Una vez autorizada una GitHub App, la aplicación puede actuar en tu nombre. Las situaciones en las cuales una GitHub App actúa en tu nombre varían de acuerdo con el propósito de la GitHub App y el contexto en el cual se utiliza. Por ejemplo, un entorno de desarrollo integrado (IDE) podría utilizar una GitHub App para interactuar en tu nombre para insertar los cambios que son de tu autoría a través del IDE de vuelta a los repositorios en GitHub.
GitHub App solo puede hacer cosas que tanto tú como la aplicación tengáis permiso para hacer. Por ejemplo, si tienes acceso de escritura a un repositorio pero GitHub App solo tiene acceso de lectura, la aplicación solo podrá leer el contenido del repositorio incluso cuando esté actuando en tu nombre. Igualmente, si tienes acceso a los repositorios A
y B
, y GitHub App tiene acceso a los repositorios B
y C
, la aplicación solo podrá acceder al repositorio B
cuando actúe en tu nombre. Para más información sobre los permisos concedidos a una instancia de GitHub App, consulta "Diferencia entre la autorización y la instalación".
Cuando una aplicación actúe en tu nombre, te atribuirá la actividad junto con la aplicación. Por ejemplo, si la aplicación publica un comentario en tu nombre, en la IU de GitHub se mostrará la foto de tu avatar junto con el distintivo identicon de la aplicación como creador de la incidencia.
De forma similar, si la actividad desencadena una entrada correspondiente en los registros de auditoría y de seguridad, los registros te mostrarán como actor, pero indicarán que el valor de "programmatic_access_type" es "token de usuario a servidor de la aplicación de GitHub".
Diferencia entre autorización e instalación
Al instalar la GitHub App en tu cuenta u organización, concedes a la aplicación permiso para acceder a los recursos de la organización y del repositorio que ha solicitado. También se especifica a qué repositorios puede acceder la aplicación. Durante el proceso de instalación, la GitHub App indicará qué repositorio y permisos de organización vas a conceder. Para obtener más información sobre qué permite cada permiso que haga una GitHub App, consulta "Elección de permisos para una aplicación de GitHub".
Por ejemplo, puedes conceder a la instancia de GitHub App permiso para leer los metadatos del repositorio y escribir incidencias, y podrías concederle acceso GitHub App a todos los repositorios.
Al autorizar una GitHub App, concedes a la aplicación acceso a tu cuenta de GitHub, en función de los permisos de cuenta que solicitó la aplicación. Durante el proceso de autorización, la aplicación indicará a qué recursos puede acceder la aplicación en tu cuenta. Al autorizar una GitHub App, también se concede el permiso de la aplicación para actuar en tu nombre.
Por ejemplo, puedes conceder a la instancia de GitHub App permiso para leer las direcciones de correo electrónico y escribir gists.
Puedes instalar GitHub App sin autorizar la aplicación. Del mismo modo, puedes autorizar la aplicación sin instalar la aplicación.
Para más información sobre la instalación, consulta "Instalación de una instancia de GitHub App desde un tercero", "Instalación de una instancia de GitHub App desde GitHub Marketplace en tu cuenta personal" y "Instalación de una instancia de GitHub App desde GitHub Marketplace en las organizaciones."