À propos de l’autorisation donnée aux GitHub Apps
Les applications qui ne sont pas détenues par vous, votre organisation ou GitHub Marketplace peuvent avoir besoin de vérifier votre identité GitHub ou d’interagir avec GitHub en votre nom. Ces applications peuvent demander l’autorisation pour qu’une GitHub App effectue ces actions. Si une application demande une autorisation, elle vous redirige vers une page GitHub vous invitant à autoriser l’application.
Quand vous autorisez l’GitHub App, assurez-vous qu’il s’agit d’une application de confiance et examinez les informations auxquelles l’application veut accéder. Dans le cadre du processus d’autorisation, vous êtes invité à accorder à l’GitHub App l’autorisation d’effectuer toutes les opérations suivantes :
- Vérifier votre identité GitHub : quand elle y est autorisée, l’GitHub App peut récupérer les informations de votre profil GitHub public. L’application peut aussi être en mesure de récupérer certaines informations du compte privé. Durant le processus d’autorisation, GitHub vous indique à quelles informations du compte l’GitHub App pourra accéder.
- Déterminer les ressources auxquelles vous avez accès : quand elle y est autorisée, l’GitHub App est en mesure de déterminer à quelles ressources auxquelles vous avez accès l’application peut également accéder. Avec cette autorisation, l’application peut vous montrer une liste de dépôts appropriée, par exemple.
- Agir en votre nom : quand elle y est autorisée, l’application peut effectuer différentes tâches sur GitHub en votre nom. Elle peut notamment créer un problème ou commenter une demande de tirage (pull request). Pour plus d’informations, consultez « À propos des GitHub Apps agissant en votre nom ».
Vous pouvez examiner et révoquer votre autorisation à tout moment. Pour plus d’informations, consultez « Examen et révocation de l’autorisation donnée aux applications GitHub ».
Remarque : si votre organisation utilise l’authentification unique SAML et que vous ne voyez pas les ressources de votre organisation après avoir autorisé une GitHub App, vous devrez peut-être réautoriser l’application après avoir démarré une session SAML active pour votre organisation. Pour plus d’informations, consultez « Applications SAML et GitHub ».
À propos des GitHub Apps agissant en votre nom
Une fois que vous avez autorisé une GitHub App, l’application peut agir en votre nom. Les situations dans lesquelles une GitHub App agit en votre nom varient selon l’objectif de l’GitHub App et le contexte dans lequel elle est utilisée. Par exemple, un environnement de développement intégré (IDE) peut utiliser une GitHub App pour interagir en votre nom afin de pousser (push) des modifications que vous avez faites avec l’IDE vers des dépôts sur GitHub.
L’GitHub App peut uniquement effectuer des tâches que l’application et vous-même avez l’autorisation de faire. Par exemple, si vous avez l’accès en écriture à un dépôt mais que l’GitHub App a seulement l’accès en lecture, l’application peut uniquement lire le contenu du dépôt lorsqu’elle agit en votre nom. De la même façon, si vous avez accès aux dépôts A et B, mais que l’GitHub App a accès aux dépôts B et C, l’application ne peut accéder qu’au dépôt B en agissant en votre nom. Pour plus d’informations sur les autorisations accordées à un GitHub App, consultez « Différence entre l’autorisation et l’installation ».
Quand une application agit en votre nom, elle vous attribue l’activité conjointement avec l’application. Par exemple, si l’application publie un commentaire en votre nom, l’interface utilisateur GitHub affiche votre image d’avatar ainsi que le badge d’identicon de l’application comme auteur du problème.
De même, si l’activité déclenche une entrée correspondante dans les journaux d’audit et les journaux de sécurité, les journaux vous listent comme acteur, mais indiquent que « programmatic_access_type » est « GitHub App user-to-server token ».
Différence entre l’autorisation et l’installation
Lorsque vous installez une GitHub App sur votre compte ou votre organisation, vous autorisez l’application à accéder aux ressources de l’organisation et du référentiel demandées. Vous spécifiez également les dépôts accessibles à l’application. Pendant le processus d’installation, GitHub App indique les autorisations de référentiel et d’organisation que vous accordez. Pour plus d’informations sur les différentes autorisations qui permettent à un GitHub App d’agir, consultez « Choix des autorisations pour une application GitHub ».
Par exemple, vous pouvez accorder à l’GitHub App l’autorisation de lire les métadonnées des dépôts et d’écrire des problèmes, et vous pouvez accorder à l’GitHub App l’accès à tous vos dépôts.
Lorsque vous autorisez une GitHub App, vous lui accordez l’accès d’application à votre compte GitHub, sur la base des autorisations de compte demandées par l’application. Pendant le processus d’autorisation, l’application indique les ressources auxquelles l’application peut accéder sur votre compte. Lorsque vous autorisez une GitHub App, vous accordez également à l’application l’autorisation d’agir en votre nom.
Par exemple, vous pouvez accorder à l’GitHub App l’autorisation de lire vos adresses e-mail et d’écrire des gists.
Vous pouvez installer une GitHub App sans lui donner d’autorisation. Inversement, vous pouvez autoriser l’application sans l’installer.
Pour plus d’informations sur l’installation, consultez « Installation d’une application GitHub à partir d’un tiers, « »Installation d’une application GitHub à partir de GitHub Marketplace pour votre compte personnel » et « Installation d’une application GitHub à partir de GitHub Marketplace pour vos organisations. »