Autorizar aplicaciones OAuth
Puedes conectar tu identidad GitHub Enterprise con aplicaciones de terceros mediante OAuth. Al autorizar un App OAuth, deberías asegurarte de que confías en la aplicación, revisar quién la desarrolló y revisar los tipos de información a la que desea acceder la aplicación.
En este artículo
Cuando una App OAuth quiere identificarte a través de tu cuenta de GitHub Enterprise, verás una página con la información de contacto del desarrollador de la app y una lista de los datos específicos que se han solicitado.
Acceso a App OAuth
Las App OAuth pueden tener acceso de lectura o escritura en tus datos de GitHub Enterprise.
- El acceso de lectura solo permite que una app mire tus datos.
- El acceso de escritura permite que una app cambie tus datos.
Sugerencia: We recommend that you regularly review your authorized integrations. Remove any applications and tokens that haven't been used in a while.
Acerca de los alcances de OAuth
Los alcances son los grupos de permiso denominados que una App OAuth puede solicitar para acceder a datos públicos y no públicos.
Cuando quieres usar una App OAuth que se integra con GitHub Enterprise, la app te permite conocer qué tipo de acceso a tus datos serán necesarios. Si otorgas acceso a la app, la app podrá realizar acciones en tu nombre, como leer o modificar datos. Por ejemplo, si quieres usar una app que solicita el alcance usuario:correo electrónico
, la app solo tendrá acceso de lectura a tus direcciones de correo electrónico privado. Para obtener más información, consulta "Acerca de los alcances para App OAuth" en la documentación del programador de GitHub.
Nota: Actualmente, no puedes demarcar el acceso al código fuente a solo lectura.
Tipos de datos solicitados
App OAuth puede solicitar diferentes tipos de datos.
Tipos de datos | Descripción |
---|---|
Estado de confirmación | Puedes otorgar acceso para una app para que informe tu estado de confirmación. El acceso al estado de confirmación permite que las apps determinen si una construcción es exitosa frente a una confirmación específica. Las apps no tendrán acceso a tu código, pero podrán leer y escribir el estado de la información frente a una confirmación específica. |
Implementaciones | El estado de implementación permite que las apps determinen si una implementación es exitosa frente a una confirmación específica para repositorios públicos y privados. Las apps no tendrán acceso a tu código. |
Gists | El acceso a Gist permite que las apps lean o escriban en tus Gists públicos y secretos. |
Ganchos | El acceso a webhooks permite que las apps lean o escriban configuraciones de gancho en los repositorios que administras. |
Notificaciones | El acceso a las notificaciones permite que las apps lean tus notificaciones de GitHub Enterprise, como comentarios sobre propuestas y solicitudes de extracción. Sin embargo, las apps permanecen inhabilitadas para acceder a tus repositorios. |
Organizaciones y equipos | El acceso a organizaciones y equipos permite que las apps accedan y administren la membresía de la organización y del equipo. |
Datos personales del usuario | Entre los datos del usuario se incluye información que se encuentra en tu perfil de usuario, como tu nombre, dirección de correo electrónico y ubicación. |
Repositorios | La información del repositorio incluye los nombres de los colaboradores, las ramas que creaste y los archivos actuales dentro de tu repositorio. Las apps pueden solicitar acceso a repositorios públicos o privados a nivel del usuario. |
Eliminación de repositorio | Las apps pueden solicitar la eliminación de los repositorios que administras,, pero no tendrán acceso a tu código. |
Solicitar permisos actualizados
Cuando las App OAuth solicitan nuevos permisos de acceso, te notificarán sobre las diferencias entre los permisos actuales y los permisos nuevos.