Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

Authentification auprès d’une application GitHub pour le compte d’un utilisateur

Votre application GitHub peut effectuer des actions pour le compte d’un utilisateur, comme créer un problème, poster un commentaire ou créer un déploiement.

Votre application peut effectuer des requêtes d’API pour le compte d’un utilisateur. Les requêtes d’API effectuées par une application pour le compte d’un utilisateur seront attribuées à cet utilisateur. Par exemple, si votre application publie un commentaire au nom d’un utilisateur, l’interface utilisateur GitHub affiche la photo de l’avatar de l’utilisateur ainsi que le badge d’identification de l’application en tant qu’auteur du problème.

Capture d’écran d’un commentaire qui a un avatar utilisateur avec un badge d’identification d’application superposé. L’avatar est mis en évidence par un contour orange.

De même, si la demande déclenche une entrée correspondante dans les journaux d’audit et les journaux de sécurité, les journaux répertorient l’utilisateur en tant qu’acteur, mais indiquent que le « programmatic_access_type » est « jeton utilisateur à serveur GitHub App ».

Pour effectuer une demande d’API pour le compte d’un utilisateur, celui-ci doit autoriser votre application. Si une application est installée sur une organisation qui comprend plusieurs membres, chaque membre doit autoriser l’application avant que l’application puisse agir en leur nom. Une application n’a pas besoin d’être installée pour qu’un utilisateur autorise l’application.

Lorsqu’un utilisateur installe une application sur son compte ou son organisation, il accorde à l’application l’autorisation d’accéder aux ressources de l’organisation et du référentiel qu’il a demandées. Pendant le processus d’installation, ils verront également une liste d’autorisations utilisateur que l’application peut demander pour des utilisateurs individuels. Lorsqu’un utilisateur autorise une application, il lui accorde l’autorisation d’agir en son nom et il accorde les autorisations utilisateur demandées par l’application.

Une fois qu’un utilisateur a autorisé votre application, vous pouvez générer un jeton d’accès utilisateur, qui est un type de jeton OAuth. Vous devez envoyer le jeton d’accès utilisateur dans l’en-tête Authorization de vos demandes d’API suivantes. Pour plus d’informations sur la génération d’un jeton d’accès utilisateur, consultez « Génération d’un jeton d’accès utilisateur pour une application GitHub ».

Si vous souhaitez attribuer l’activité de l’application à l’application plutôt qu’à un utilisateur, vous devez plutôt vous authentifier en tant qu’installation d’application. Pour plus d’informations, consultez « Installation de l’authentification en tant qu’application GitHub ».