Skip to main content

Autorización de aplicaciones de OAuth

Puedes conectar tu identidad GitHub con aplicaciones de terceros mediante OAuth. Al autorizar un OAuth app, deberías asegurarte de que confías en la aplicación, revisar quién la desarrolló y revisar los tipos de información a la que desea acceder la aplicación.

Cuando un OAuth app quiere identificarte mediante tu cuenta de GitHub.com, verás una página con la información de contacto del desarrollador de la aplicación y una lista de los datos específicos que se están solicitando.

Sugerencia: Debe comprobar su dirección de correo electrónico para poder autorizar una OAuth app.

Acceso a OAuth app

OAuth apps pueden tener acceso de lectura o escritura a sus datos de GitHub.

  • El acceso de lectura solo permite que una aplicación examine los datos.
  • El acceso de escritura permite a una aplicación cambiar los datos.

Sugerencia: Te recomendamos que revises frecuentemente tus integraciones autorizadas. Elimina cualquier aplicación y tokens que no se hayan utilizado en mucho tiempo. Para obtener más información, vea «Revisión de las aplicaciones autorizadas de OAuth».

Acerca de los alcances de OAuth

Los alcances son grupos de permisos específicos que puede solicitar una OAuth app para acceder a datos públicos y no públicos.

Cuando quieres usar una OAuth app que se integra con GitHub, la app te permite conocer qué tipo de acceso a tus datos serán necesarios. Si otorgas acceso a la app, la app podrá realizar acciones en tu nombre, como leer o modificar datos. Por ejemplo, si quiere usar una aplicación que solicita el ámbito user:email, la aplicación tendrá acceso de solo lectura a las direcciones de correo electrónico privadas. Para obtener más información, vea «Ámbitos para las aplicaciones de OAuth».

Nota: Actualmente, no se puede definir el alcance del acceso al código fuente como de solo lectura.

Hay un límite de diez tokens que se emiten por combinación de usuario/aplicación/ámbito y un límite de frecuencia de diez tokens creados por hora. Si una aplicación crea más de diez tokens para el mismo usuario y los mismos alcances, se revocarán los tokens más antiguos con la misma combinación de usuario/aplicación/alcance. Sin embargo, alcanzar el límite de volumen por hora no revocará el token más antiguo. En su lugar, desencadenará una solicitud de nueva autorización en el explorador, y se pedirá al usuario que compruebe los permisos que concede a la aplicación. Este mensaje está pensado interrumpir cualquier bucle infinito posible en el que la aplicación está atrapada, ya que hay pocos o ningún motivo para que una aplicación solicite diez tokens al usuario en un plazo de una hora.

Tipos de datos solicitados

Las OAuth apps pueden solicitar diferentes tipos de datos.

Tipo de datosDescripción
Estado de confirmaciónPuedes otorgar acceso para una app para que informe tu estado de confirmación. El acceso al estado de confirmación permite que las apps determinen si una construcción es exitosa frente a una confirmación específica. Las apps no tendrán acceso a tu código, pero podrán leer y escribir el estado de la información frente a una confirmación específica.
ImplementacionesEl estado de implementación permite que las apps determinen si una implementación es exitosa frente a una confirmación específica para repositorios públicos y privados. Las apps no tendrán acceso a tu código.
GistsEl acceso a gist permite que las aplicaciones lean o escriban en los gists públicos y secretos.
EnlacesEl acceso a webhooks permite a las aplicaciones leer o escribir configuraciones de enlace en repositorios que usted administra.
NotificacionesEl acceso a las notificaciones permite que las apps lean tus notificaciones de GitHub, como comentarios sobre propuestas y solicitudes de extracción. Sin embargo, las apps permanecen inhabilitadas para acceder a tus repositorios.
Las organizaciones y los equiposEl acceso a organizaciones y equipos permite que las apps accedan y administren la membresía de la organización y del equipo.
Datos de usuario personalesEntre los datos del usuario se incluye información que se encuentra en tu perfil de usuario, como tu nombre, dirección de correo electrónico y ubicación.
RepositoriosLa información del repositorio incluye los nombres de los colaboradores, las ramas que creaste y los archivos actuales dentro de tu repositorio. Las apps pueden solicitar acceso a repositorios públicos o privados a nivel del usuario.
Eliminación de repositorioLas apps pueden solicitar la eliminación de los repositorios que administras,, pero no tendrán acceso a tu código.
ProyectosAcceso a instancias de projects del usuario y la organización. Las aplicaciones pueden solicitar acceso de lectura y escritura o de solo lectura.

Solicitar permisos actualizados

Cuando las OAuth apps solicitan permisos de acceso nuevos, te notificarán sobre las diferencias entre los permisos actuales y los permisos nuevos.

OAuth apps y organizaciones

Al autorizar una OAuth app para tu cuenta personal, también verás cómo afectará la autorización a cada organización de la que seas miembro.

  • Para las organizaciones con restricciones de acceso a OAuth app, puedes solicitar que los propietarios de la organización aprueben la aplicación para usarla dentro de la organización. Si la organización no aprueba la aplicación, esta solo podrá acceder a los recursos públicos de la organización. Si eres propietario de la organización, puedes aprobar la aplicación tú mismo.

  • Para las organizaciones sin restricciones de acceso a OAuth app, la aplicación se autorizará automáticamente para el acceso a los recursos de la organización. Por este motivo, debe tener cuidado con qué OAuth apps aprueba para que accedan a los recursos de su cuenta personal, así como a los recursos de la organización.

Si perteneces a cualquier organización con el inicio de sesión único (SSO) de SAML habilitado y has creado una identidad vinculada para esa organización con la autenticación a través de SAML en el pasado, debes tener una sesión de SAML activa para cada organización cada vez que autorices un OAuth app.

Nota: Si tienes problemas con un OAuth app o GitHub App autorizados que acceden a una organización protegida por SAML, es posible que tengas que revocar la aplicación de la página GitHub Apps autorizado o OAuth apps autorizado, visitar la organización para autenticarte y establecer una sesión SAML activa y, a continuación, intentar volver a autorizar la aplicación accediendo a ella.

Información adicional