Conectar con aplicaciones de terceros
Puedes conectar tu identidad GitHub Enterprise con aplicaciones de terceros mediante OAuth. Al autorizar una de estas aplicaciones, deberías asegurarte de que confías en la aplicación, revisar quién la desarrolló y revisar los tipos de información a la que desea acceder la aplicación.
Cuando una aplicación de terceros desea identificarte mediante tu inicio de sesión de GitHub Enterprise, verás una página con la información de contacto del programador y una lista de los datos específicos que se han solicitado.
Contactarse con el programador de la aplicación
Dado que una aplicación está desarrollada por un tercero que no es GitHub Enterprise, no sabemos exactamente cómo una aplicación usa los datos a los que solicita acceso. Puedes usar la información del programador en la parte superior de la página para contactarte con el administrador de la aplicación si tienes preguntas o inquietudes sobre tu aplicación.
Si el programador ha elegido suministrarla, el lateral derecho de la página brinda una descripción detallada de la aplicación, así como su sitio web asociado.
Tipos de acceso a la aplicación y datos
Las aplicaciones pueden tener acceso de lectura o escritura a tus datos de GitHub Enterprise.
- El acceso de lectura solo permite que una aplicación mire tus datos.
- El acceso de escritura permite que una aplicación cambie tus datos.
Acerca de los alcances de OAuth
Alcances son grupos de permisos designados que una aplicación puede solicitar para acceder a los datos públicos y no públicos.
Cuando quieres usar una aplicación de terceros que se integra con GitHub Enterprise, esa aplicación te permite conocer qué tipo de acceso a tus datos serán necesarios. Si otorgas acceso a la aplicación, la aplicación podrá realizar acciones en tu nombre, como leer o modificar datos. Por ejemplo, si quieres usar una app que solicita el alcance usuario:correo electrónico
, la app solo tendrá acceso de lectura a tus direcciones de correo electrónico privado. Para obtener más información, consulta "Acerca de los alcances para App OAuth" en la documentación del programador de GitHub.
Nota: Actualmente, no puedes demarcar el acceso al código fuente a solo lectura.
Tipos de datos solicitados
Existen varios tipos de datos que las aplicaciones pueden solicitar.
Sugerencia: Recomendamos que periódicamente revises tus integraciones autorizadas. Elimina las aplicaciones y los tokens que no se hayan usado durante un tiempo.
Tipos de datos | Descripción |
---|---|
Estado de confirmación | Puedes otorgar acceso a una aplicación de terceros para que informe tu estado de confirmación. El acceso al estado de confirmación permite que las aplicaciones determinen si una construcción es exitosa frente a una confirmación específica. Las aplicaciones no tendrán acceso a tu código, pero pueden leer y escribir la información del estado frente a una confirmación específica. |
Implementaciones | El estado de implementación permite que las aplicaciones determinen si una implementación es exitosa frente a una confirmación específica para repositorios públicos y privados. Las aplicaciones no tendrán acceso a tu código. |
Gists | El acceso a Gist permite que las aplicaciones lean o escriban en tus Gists públicos y secretos. |
Ganchos | El acceso a webhooks permite que las aplicaciones lean o escriban configuraciones de gancho en los repositorios que administras. |
Notificaciones | El acceso a las notificaciones permite que las aplicaciones lean tus notificaciones de GitHub Enterprise, como comentarios sobre propuestas y solicitudes de extracción. Sin embargo, las aplicaciones permanecen inhabilitadas para acceder a tus repositorios. |
Organizaciones y equipos | El acceso a organizaciones y equipos permite que las apps accedan y administren la membresía de la organización y del equipo. |
Datos personales del usuario | Entre los datos del usuario se incluye información que se encuentra en tu perfil de usuario, como tu nombre, dirección de correo electrónico y ubicación. |
Repositorios | La información del repositorio incluye los nombres de los colaboradores, las ramas que creaste y los archivos actuales dentro de tu repositorio. Las aplicaciones pueden solicitar acceso a repositorios públicos o privados a nivel del usuario. |
Eliminación de repositorio | Las aplicaciones pueden solicitar la eliminación de los repositorios que administras,, pero no tendrán acceso a tu código. |
Solicitar permisos actualizados
Las aplicaciones pueden solicitar nuevos privilegios de acceso. Al solicitar permisos actualizados, la aplicación te notificará de las diferencias.