Authentification avec une GitHub App

Votre GitHub App peut s’authentifier en tant qu’elle-même, en tant qu’installation d’application ou pour le compte d’un utilisateur.

Vous pouvez vous authentifier en tant qu’GitHub App afin de générer un jeton d’accès à l’installation ou de gérer votre application.

Vous pouvez faire en sorte que votre GitHub App s’authentifie en tant qu’installation afin d’effectuer des demandes d’API qui affectent les ressources appartenant au compte où l’application est installée.

Votre application GitHub peut effectuer des actions pour le compte d’un utilisateur, comme créer un problème, poster un commentaire ou créer un déploiement.

Vous pouvez gérer des clés privées pour vous authentifier auprès de votre GitHub App.

Découvrez comment créer un jeton web JSON (JWT) pour vous authentifier auprès de certains points de terminaison d’API REST avec votre GitHub App.

Découvrez comment générer un jeton d’accès d’installation pour votre GitHub App.

Vous pouvez générer un jeton d’accès utilisateur pour votre GitHub App afin d’attribuer l’activité de l’application à un utilisateur.

Pour appliquer une rotation régulière des jetons et réduire l’impact d’un jeton compromis, vous pouvez configurer votre GitHub App afin d’utiliser des jetons d’accès utilisateur arrivés à expiration.

Vous pouvez utiliser un jeton d’accès d’installation provenant d’une GitHub App pour effectuer des requêtes d’API authentifiées dans un workflow GitHub Actions. Vous pouvez également passer le jeton à une action personnalisée pour permettre à celle-ci d’effectuer des requêtes d’API authentifiées.