Cuando un OAuth App quiere identificarte mediante tu cuenta de GitHub AE, verás una página con la información de contacto del desarrollador de la aplicación y una lista de los datos específicos que se están solicitando.
Acceso a OAuth App
OAuth Apps pueden tener acceso de lectura o escritura a sus datos de GitHub AE.
- El acceso de lectura solo permite que una aplicación examine los datos.
- El acceso de escritura permite a una aplicación cambiar los datos.
Sugerencia: Te recomendamos que revises frecuentemente tus integraciones autorizadas. Elimina cualquier aplicación y tokens que no se hayan utilizado en mucho tiempo. Para obtener más información, vea «Revisión y revocación de autorización de aplicaciones de GitHub».
Acerca de los alcances de OAuth
Los alcances son grupos de permisos específicos que puede solicitar una OAuth App para acceder a datos públicos y no públicos.
Cuando quieres usar una OAuth App que se integra con GitHub AE, la app te permite conocer qué tipo de acceso a tus datos serán necesarios. Si otorgas acceso a la app, la app podrá realizar acciones en tu nombre, como leer o modificar datos. Por ejemplo, si quiere usar una aplicación que solicita el ámbito user:email
, la aplicación tendrá acceso de solo lectura a las direcciones de correo electrónico privadas. Para obtener más información, vea «Alcances para las Apps de OAuth».
Nota: Actualmente, no se puede definir el alcance del acceso al código fuente como de solo lectura.
Hay un límite de diez tokens que se emite por combinación de usuario/aplicación/alcance. Si una aplicación crea más de 10 tokens para el mismo usuario y los mismos alcances, se revocarán los tokens más antiguos con la misma combinación de usuario/aplicación/alcance.
Tipos de datos solicitados
Las OAuth Apps pueden solicitar diferentes tipos de datos.
Tipo de datos | Descripción |
---|---|
Estado de confirmación | Puedes otorgar acceso para una app para que informe tu estado de confirmación. El acceso al estado de confirmación permite que las apps determinen si una construcción es exitosa frente a una confirmación específica. Las apps no tendrán acceso a tu código, pero podrán leer y escribir el estado de la información frente a una confirmación específica. |
Implementaciones | El estado de implementación permite que las apps determinen si una implementación es exitosa frente a una confirmación específica para repositorios públicos y privados. Las apps no tendrán acceso a tu código. |
Gists | El acceso a gist permite que las aplicaciones lean o escriban en los gists públicos y secretos. |
Enlaces | El acceso a webhooks permite a las aplicaciones leer o escribir configuraciones de enlace en repositorios que usted administra. |
Notificaciones | El acceso a las notificaciones permite que las apps lean tus notificaciones de GitHub AE, como comentarios sobre propuestas y solicitudes de extracción. Sin embargo, las apps permanecen inhabilitadas para acceder a tus repositorios. |
Las organizaciones y los equipos | El acceso a organizaciones y equipos permite que las apps accedan y administren la membresía de la organización y del equipo. |
Datos de usuario personales | Entre los datos del usuario se incluye información que se encuentra en tu perfil de usuario, como tu nombre, dirección de correo electrónico y ubicación. |
Repositorios | La información del repositorio incluye los nombres de los colaboradores, las ramas que creaste y los archivos actuales dentro de tu repositorio. Las apps pueden solicitar acceso a repositorios públicos o privados a nivel del usuario. |
Eliminación de repositorio | Las apps pueden solicitar la eliminación de los repositorios que administras,, pero no tendrán acceso a tu código. |
Solicitar permisos actualizados
Cuando las OAuth Apps solicitan permisos de acceso nuevos, te notificarán sobre las diferencias entre los permisos actuales y los permisos nuevos.