Lorsque vous inscrivez une GitHub App, vous pouvez spécifier une URL de configuration. Lorsque les utilisateurs installent votre GitHub App, ils sont redirigés vers l’URL d’installation. Si une configuration supplémentaire est nécessaire après l’installation, vous pouvez utiliser cette URL pour indiquer aux utilisateurs les étapes à suivre après.
Si vous spécifiez une URL d’installation, vous pouvez également sélectionner Rediriger lors de la mise à jour pour spécifier que les utilisateurs doivent être redirigés vers l’URL d’installation après la mise à jour d’une installation. Une mise à jour comprend l’ajout ou la suppression de l’accès à un dépôt pour une installation.
Avertissement : quand GitHub redirige les utilisateurs vers l’URL d’installation, il inclut un paramètre de requête installation_id
. Les acteurs malveillants peuvent atteindre cette URL avec un installation_id
falsifié. Par conséquent, vous ne devez pas vous fier à la validité du paramètre installation_id
. Au lieu de cela, vous devez générer un jeton d’accès utilisateur pour l’utilisateur qui a installé l’GitHub App, puis vérifier que l’installation est associée à cet utilisateur. Pour plus d’informations, consultez « Génération d’un jeton d’accès utilisateur pour une application GitHub ».
L’URL de configuration est différente de l’URL de rappel. Les utilisateurs sont redirigés vers l’URL d’installation après avoir installé une GitHub App. Les utilisateurs sont redirigés vers l’URL de rappel lorsqu’ils autorisent GitHub App via le flux d’application web. Pour plus d’informations, consultez « À propos de l’URL de rappel d’autorisation utilisateur ».
Pour plus d’informations sur l’inscription d’une GitHub App, consultez « Inscription d’une application GitHub ». Pour plus d’informations sur la modification d’une inscription d’GitHub App, consultez « Modification d’une inscription d’application GitHub ».