👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Versión del artículo: GitHub.com

Autorizar aplicaciones OAuth

Puedes conectar tu identidad GitHub con aplicaciones de terceros mediante OAuth. Al autorizar un App OAuth, deberías asegurarte de que confías en la aplicación, revisar quién la desarrolló y revisar los tipos de información a la que desea acceder la aplicación.

En este artículo

¿Pudiste encontrar lo que estabas buscando?

Cuando una App OAuth quiere identificarte a través de tu cuenta de GitHub, verás una página con la información de contacto del desarrollador de la app y una lista de los datos específicos que se han solicitado.

Sugerencia: Debes verificar tu dirección de correo electrónico antes de que puedas autorizar una App OAuth.

Acceso a App OAuth

Las App OAuth pueden tener acceso de lectura o escritura en tus datos de GitHub.

  • El acceso de lectura solo permite que una app mire tus datos.
  • El acceso de escritura permite que una app cambie tus datos.

Sugerencia: Te recomendamos que revises frecuentemente tus integraciones autorizadas. Elimina cualquier aplicación y tokens que no se hayan utilizado en mucho tiempo. Para obtener más información, consulta la sección "Revisar tus integraciones autorizadas".

Acerca de los alcances de OAuth

Los alcances son los grupos de permiso denominados que una App OAuth puede solicitar para acceder a datos públicos y no públicos.

Cuando quieres usar una App OAuth que se integra con GitHub, la app te permite conocer qué tipo de acceso a tus datos serán necesarios. Si otorgas acceso a la app, la app podrá realizar acciones en tu nombre, como leer o modificar datos. Por ejemplo, si quieres usar una app que solicita el alcance usuario:correo electrónico, la app solo tendrá acceso de lectura a tus direcciones de correo electrónico privado. For more information, see "About scopes for App OAuths."

Nota: Actualmente, no puedes demarcar el acceso al código fuente a solo lectura.

Tipos de datos solicitados

App OAuth puede solicitar diferentes tipos de datos.

Tipos de datosDescripción
Estado de confirmaciónPuedes otorgar acceso para una app para que informe tu estado de confirmación. El acceso al estado de confirmación permite que las apps determinen si una construcción es exitosa frente a una confirmación específica. Las apps no tendrán acceso a tu código, pero podrán leer y escribir el estado de la información frente a una confirmación específica.
ImplementacionesEl estado de implementación permite que las apps determinen si una implementación es exitosa frente a una confirmación específica para repositorios públicos y privados. Las apps no tendrán acceso a tu código.
GistsEl acceso a Gist permite que las apps lean o escriban en tus Gists públicos y secretos.
GanchosEl acceso a webhooks permite que las apps lean o escriban configuraciones de gancho en los repositorios que administras.
NotificacionesEl acceso a las notificaciones permite que las apps lean tus notificaciones de GitHub, como comentarios sobre propuestas y solicitudes de extracción. Sin embargo, las apps permanecen inhabilitadas para acceder a tus repositorios.
Organizaciones y equiposEl acceso a organizaciones y equipos permite que las apps accedan y administren la membresía de la organización y del equipo.
Datos personales del usuarioEntre los datos del usuario se incluye información que se encuentra en tu perfil de usuario, como tu nombre, dirección de correo electrónico y ubicación.
RepositoriosLa información del repositorio incluye los nombres de los colaboradores, las ramas que creaste y los archivos actuales dentro de tu repositorio. Las apps pueden solicitar acceso a repositorios públicos o privados a nivel del usuario.
Eliminación de repositorioLas apps pueden solicitar la eliminación de los repositorios que administras,, pero no tendrán acceso a tu código.

Solicitar permisos actualizados

Cuando las App OAuth solicitan nuevos permisos de acceso, te notificarán sobre las diferencias entre los permisos actuales y los permisos nuevos.

App OAuth y organizaciones

Cuando autorizas una App OAuth para tu cuenta de usuario personal, verás cómo la autorización afectará a cada organización de la que eres miembro.

  • Para organizaciones con restricciones de acceso a App OAuth, puedes solicitar que los administradores de la organización aprueben la aplicación para usar en esa organización. Si la organización no aprueba la aplicación, la aplicación solo podrá acceder a los recursos públicos de la organización. Si eres administrador de una organización, puedes aprobar la aplicación por tu cuenta.

  • Para organizaciones sin restricciones de acceso a App OAuth, la aplicación automáticamente estará autorizada para acceder a los recursos de esa organización.Por este motivo, deberías tener cuidado con respecto a las App OAuth que apruebas para que tengan acceso a tus recursos de cuenta personal así como a los recursos de la organización.

Si perteneces a cualquier organizacion que imponga el inicio de sesión único de SAML, debes tener una sesión activa de SAML para cada organización cada vez que autorices un App OAuth.

Leer más

¿Pudiste encontrar lo que estabas buscando?

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos