Al registrar una GitHub App, puedes especificar una URL de devolución de llamada. Cuando se usa el flujo de la aplicación web para generar un token de acceso de usuario con el fin de actuar en nombre de un usuario, los usuarios se redirigirán a la dirección URL de devolución de llamada después de autorizar la GitHub App.
Por motivos de seguridad, se recomienda especificar varias direcciones URL de devolución de llamada y esperar una coincidencia exacta cuando se redirige al usuario. Si solo quieres especificar una única dirección URL de devolución de llamada, puedes usar caracteres comodín en la dirección URL, pero se trata de un enfoque menos seguro.
Puede especificar hasta 10 URL de devolución de llamada. Si especificas varias direcciones URL de devolución de llamada, puedes usar el parámetro redirect_uri para solicitarle al usuario que autorice tu GitHub App, con el fin de indicar a qué dirección URL de devolución de llamada se debe redirigir. Si no especifica redirect_uri, se usará la primera dirección URL de devolución de llamada. Para más información sobre el uso del parámetro redirect_uri, consulta "Generación de un token de acceso de usuario para una aplicación de GitHub".
La dirección URL de devolución de llamada es diferente de la dirección URL de instalación. Se redirigirá a los usuarios a la URL de configuración después de que instalen una GitHub App. Se les redirigirá a la URL de devolución de llamada cuando autoricen la GitHub App a través del flujo de la aplicación web. Para obtener más información, vea «Acerca de la URL de configuración».
Para más información sobre cómo generar un token de acceso de usuario, consulta "Generación de un token de acceso de usuario para una aplicación de GitHub". Para obtener más información sobre el registro de una GitHub App, consulta "Registro de una instancia de GitHub App". Para más información sobre cómo modificar el registro de una instancia de GitHub App, consulta "Modificación del registro de una instancia de GitHub App".