Skip to main content

À propos de l’authentification avec une application GitHub

Votre GitHub App peut s’authentifier en tant qu’elle-même, en tant qu’installation d’application ou pour le compte d’un utilisateur.

Authentification en tant qu’GitHub App

Pour s’authentifier comme elle-même, votre application utilisera un JSON Web Token (JWT). Votre application doit s’authentifier en tant qu’elle-même lorsqu’elle doit générer un jeton d’accès d’installation. Un jeton d’accès d’installation est requis pour s’authentifier en tant qu’installation d’application. Votre application doit également s’authentifier en tant qu’elle-même lorsqu’elle doit effectuer des demandes d’API pour gérer ses ressources associées. Par exemple, lorsqu’elle doit lister les comptes où elle est installée. Pour plus d’informations, consultez « Authentification en tant qu’application GitHub » et « Génération d’un jeton web JSON (JWT) pour une application GitHub ».

Authentification en tant qu’installation d’application

Pour s’authentifier comme installation, votre application utilisera un jeton d’accès d’installation. Votre application doit s’authentifier en tant qu’installation d’application lorsque vous souhaitez attribuer l’activité de l’application à l’application. L’authentification en tant qu’installation d’application permet à votre application d’accéder aux ressources appartenant à l’utilisateur ou à l’organisation qui l’a installée. L’authentification en tant qu’installation d’application est idéale pour les workflows d’automatisation qui n’impliquent pas d’entrée utilisateur. Pour plus d’informations, consultez « Installation de l’authentification en tant qu’application GitHub » et « Génération d’un jeton d’accès d’installation pour une application GitHub ».

Authentification pour le compte d’un utilisateur

Pour s’authentifier au nom d’un utilisateur, votre application utilisera un jeton d’accès utilisateur. Votre application doit s’authentifier pour le compte d’un utilisateur lorsque vous souhaitez attribuer l’activité de l’application à un utilisateur. Comme pour l’authentification en tant qu’installation d’application, votre application peut accéder aux ressources appartenant à l’utilisateur ou à l’organisation qui l’a installée. L’authentification pour le compte d’un utilisateur est idéale lorsque vous souhaitez vous assurer que votre application n’entreprend que des actions qui peuvent être effectuées par un utilisateur spécifique. Pour plus d’informations, consultez « Authentification auprès d’une application GitHub pour le compte d’un utilisateur » et « Génération d’un jeton d’accès utilisateur pour une application GitHub ».