Las aplicaciones de terceros que necesitan verificar tu identidad de GitHub o interactuar con los datos de GitHub en tu nombre pueden pedirte que autorices la GitHub App para hacerlo.
Al autorizar la GitHub App, deberías asegurarte de que confías en la aplicación, revisar quién la desarrolló y revisar los tipos de información a la que desea acceder la aplicación.
Durante la autorización, se te pedirá que otorgues el permiso de GitHub App para:
- Verifica tu identidad de GitHub
Cuando se te autorice, la GitHub App podrá recuperar tu perfil público de GitHub mediante programación, así como algunos detalles privados (tal como tu dirección de correo electrónico), dependiendo del nivel de acceso solicitado. - Puedes saber a qué recursos puedes acceder
Cuando se te autorice, la GitHub App podrá leer mediante programación los recursos privados GitHub a los que puedes acceder (tales como los repositorios privados de GitHub) en donde también está presente una instalación de la GitHub App. La aplicación podría utilizar esto, por ejemplo, para que pueda mostrarte una lista adecuada de repositorios. - Actuar en tu nombre
La aplicación podría necesitar realizar tareas en GitHub como si fueras tú. Esto podría incluir el crear una propuesta o comentar en una solicitud de cambios. Esta capacidad de actuar en tu nombre se limita a los recursos de GitHub en donde tanto tú como la GitHub App tengan acceso. Sin embargo, en algunos casos, la aplicación podría jamás hacer cambios en tu nombre.
¿Cuándo actúa una GitHub App en tu nombre?
Las situaciones en las cuales una GitHub App actúa en tu nombre varían de acuerdo con el propósito de la GitHub App y el contexto en el cual se utiliza.
Por ejemplo, un ambiente de desarrollo integrado (IDE) podría utilizar una GitHub App para interactuar en tu nombre para subir los cambios que son de tu autoría a través del IDE de vuelta a los repositorios en GitHub. La GitHub App logrará esto mediante una solicitud de usuario a servidor.
Cuando una GitHub App actúa en tu nombre de esta forma, esto lo identifica GitHub a través de un icono especial que muestra un avatar pequeño de la GitHub App sobre tu propio avatar, similar al que se muestra a continuación.
¿Hasta qué punto puede una GitHub App saber a qué recursos puedes acceder y actuar en tu nombre?
El grado en el que una GitHub App puede saber a qué recursos puedes acceder y actuar en tu nombre, después de que la has autorizado, se limita por:
- Las organizaciones o repositorios en los cuales se instaló la app
- Los permisos que la app solicitó
- Tu acceso a los recursos de GitHub
Utilicemos un ejemplo para explicar esto.
GitHub el usuario Alice inicia sesión en una aplicación web de un tercero, ExampleApp, utilizando su identidad de GitHub. Durante este proceso, Alice autoriza a ExampleApp para que realice acciones en su nombre.
Sin embargo, la actividad que ExampleApp puede realizar en nombre de Alice en GitHub está limitada por: los repositorios en los cuales se instaló ExampleApp, los permisos que solicitó ExampleApp y el acceso de Alice a los recursos de GitHub.
Esto significa que, para que la ExampleApp cree una propuesta en nombre de Alice, en un repositorio llamado Repo A, todo lo siguiente debe suceder:
- La GitHub App de ExampleApp solicita acceso de escritura para las propuestas.
- Un usuario que tiene acceso administrativo para el Repo A debe tener instalada la GitHub App de ExampleApp en este.
- Alice debe tener permisos de lectura para el Repo A. Para obtener más información sobre qué permisos se requieren para realizar diversas actividades, consulta la sección "Roles de repositorio para una organización".