Génération d’un jeton d’accès utilisateur pour une application GitHub

À propos des jetons d’accès utilisateur

Un jeton d’accès utilisateur est un type de jeton OAuth. Contrairement à un jeton OAuth traditionnel, le jeton d’accès utilisateur n’utilise pas d’étendues. À la place, il utilise des autorisations affinées. Un jeton d’accès utilisateur dispose uniquement des autorisations dont disposent l’utilisateur et l’application. Par exemple, si l’application a reçu l’autorisation d’écrire le contenu d’un dépôt, mais que l’utilisateur peut uniquement lire le contenu, le jeton d’accès utilisateur peut uniquement lire le contenu.

De même, un jeton d’accès utilisateur ne peut accéder qu’aux ressources auxquelles l’utilisateur et l’application peuvent accéder. Par exemple, si une application se voit accorder l’accès aux dépôts A et B, et que l’utilisateur peut accéder aux dépôts B et C, le jeton d’accès utilisateur peut accéder au dépôt B, mais pas aux dépôts A ou C. Vous pouvez utiliser l’API REST pour savoir à quelles installations et à quels dépôts d’une installation un jeton d’accès utilisateur peut accéder. Pour plus d’informations, consultez GET /user/installations et GET /user/installations/{installation_id}/repositories dans « installations d’application GitHub ».

Lorsque vous effectuez des demandes d’API avec un jeton d’accès utilisateur, les limites de débit pour les jetons d’accès utilisateur s’appliquent. Pour plus d’informations, consultez « Limites de débit pour les applications GitHub ».

Par défaut, le jeton d’accès utilisateur expire au bout de 8 heures. Vous pouvez utiliser un jeton d’actualisation pour regénérer un jeton d’accès utilisateur. Pour plus d’informations, consultez « Actualisation des jetons d’accès utilisateur ».

Les utilisateurs peuvent révoquer leur autorisation d’une GitHub App. Pour plus d’informations, consultez « Expiration et révocation des jetons ». Si un utilisateur révoque son autorisation d’une GitHub App, l’application reçoit le webhook github_app_authorization. Les GitHub Apps ne peuvent pas se désabonner de cet événement. Si votre application reçoit ce webhook, vous devez arrêter d’appeler l’API au nom de l’utilisateur qui a révoqué le jeton. Si votre application continue d’utiliser un jeton d’accès révoqué, elle reçoit l’erreur 401 Bad Credentials. Pour plus d’informations sur ce webhook, consultez « Événements et charges utiles du webhook ».

Vous devez sécuriser les jetons d’accès utilisateur et les jetons d’actualisation. Pour plus d’informations, consultez « Best practices for creating a GitHub App ».

Utilisation du flux d’application web pour générer un jeton d’accès utilisateur

Si votre application s’exécute dans le navigateur, vous devez utiliser le flux d’application web pour générer un jeton d’accès utilisateur. Pour obtenir un tutoriel sur l’utilisation du flux d’application web, consultez « Building a "Login with GitHub" button with a GitHub App ».

1. Dirigez l’utilisateur vers cette URL et ajoutez tous les paramètres de requête nécessaires à partir de la liste de paramètres suivante : http(s)://HOSTNAME/login/oauth/authorize. Par exemple, cette URL spécifie les paramètres client_id et state : http(s)://HOSTNAME/login/oauth/authorize?client_id=12345&state=abcdefg.

   Paramètre de requête.	Type	Description
   client_id	string	Obligatoire. ID client de votre GitHub App. ID client est différent de l’ID de l’application. Vous pouvez trouver votre ID client dans la page Paramètres de votre application. Pour les applications appartenant à l’utilisateur, la page Paramètres est https://github.com/settings/apps/APP-SLUG. Pour les applications appartenant à l’organisation, la page Paramètres est https://github.com/organizations/ORGANIZATION/settings/apps/APP-SLUG. Remplacez APP-SLUG par le nom slugifié de votre application et ORGANIZATION par le nom slugifié de votre organisation. Par exemple : https://github.com/organizations/octo-org/settings/apps/octo-app.
   redirect_uri	string	URL de votre application où les utilisateurs sont redirigés après l’autorisation. Elle doit correspondre exactement à l’une des URL que vous avez fournies comme « URL de rappel » dans les paramètres de votre application et ne peut pas contenir de paramètres supplémentaires.
   state	string	Lorsque la valeur est spécifiée, elle doit contenir une chaîne aléatoire pour la protection contre les attaques par falsification et peut également contenir d’autres données arbitraires.
   login	string	Lorsqu’il est spécifié, le flux d’application web invite les utilisateurs avec un compte spécifique qu’ils peuvent utiliser pour se connecter et autoriser votre application.
   allow_signup	boolean	Indique si les utilisateurs non authentifiés se voient offrir la possibilité de s’inscrire à GitHub durant le flux OAuth. Par défaut, il s’agit de true. Utilisez false quand une stratégie interdit les inscriptions.

2. Si l’utilisateur accepte votre demande d’autorisation, GitHub redirige l’utilisateur vers l’une des URL de rappel des paramètres de votre application et fournit un paramètre de requête code que vous pouvez utiliser à l’étape suivante pour créer un jeton d’accès utilisateur. Si vous avez spécifié redirect_uri à l’étape précédente, cette URL de rappel est utilisée. Dans le cas contraire, la première URL de rappel de la page des paramètres de votre application est utilisée.

   Si vous avez spécifié le paramètre state à l’étape précédente, GitHub inclut également un paramètre state. Si le paramètre state ne correspond pas au paramètre state que vous avez envoyé à l’étape précédente, la demande ne peut pas être approuvée et le flux d’application web doit être abandonné.

3. Échangez le code de l’étape précédente contre un jeton d’accès utilisateur en effectuant une requête POST sur cette URL, avec les paramètres de requête suivants : http(s)://HOSTNAME/login/oauth/access_token

   Paramètre de requête.	Type	Description
   client_id	string	Obligatoire. ID client de votre GitHub App. ID client est différent de l’ID de l’application. Vous pouvez trouver votre ID client dans la page Paramètres de votre application. Pour les applications appartenant à l’utilisateur, la page Paramètres est https://github.com/settings/apps/APP-SLUG. Pour les applications appartenant à l’organisation, la page Paramètres est https://github.com/organizations/ORGANIZATION/settings/apps/APP-SLUG. Remplacez APP-SLUG par le nom slugifié de votre application et ORGANIZATION par le nom slugifié de votre organisation. Par exemple : https://github.com/organizations/octo-org/settings/apps/octo-app.
   client_secret	string	Obligatoire. La clé secrète client de votre GitHub App. Vous pouvez générer une clé secrète client sur la page des paramètres de votre application.
   code	string	Obligatoire. Code que vous avez reçu à l’étape précédente.
   redirect_uri	string	URL de votre application où les utilisateurs sont redirigés après l’autorisation. Il doit s’agir d’une correspondance exacte avec l’une des URL que vous avez fournies en tant qu’« URL de rappel » lors de la configuration de votre GitHub App ; vous ne pouvez pas ajouter de paramètres supplémentaires.
   repository_id	string	ID d’un référentiel unique auquel le jeton d’accès utilisateur peut accéder. Si l’GitHub App ou l’utilisateur ne peuvent pas accéder au référentiel, cette action est ignorée. Utilisez ce paramètre pour restreindre davantage l’accès du jeton d’accès utilisateur.

4. GitHub envoie une réponse qui comprend les paramètres suivants :

   Paramètre de réponse	Type	Description
   access_token	string	Jeton d’accès utilisateur. Le jeton commence par ghu_.
   expires_in	integer	Nombre de secondes avant que n’expire access_token. Si vous avez désactivé l’expiration des jetons d’accès utilisateur, ce paramètre est omis. La valeur est toujours 28800 (8 heures).
   refresh_token	string	Le jeton d’actualisation. Si vous avez désactivé l’expiration des jetons d’accès utilisateur, ce paramètre est omis. Le jeton commence par ghr_.
   refresh_token_expires_in	integer	Nombre de secondes avant que n’expire refresh_token. Si vous avez désactivé l’expiration des jetons d’accès utilisateur, ce paramètre est omis. La valeur est toujours 15811200 (6 mois).
   scope	string	Étendues dont dispose le jeton. Cette valeur est toujours une chaîne vide. Contrairement à un jeton OAuth traditionnel, le jeton d’accès utilisateur est limité aux autorisations de votre application et de l’utilisateur.
   token_type	string	Type de jeton. La valeur est toujours bearer.

5. Utilisez le jeton d’accès utilisateur de l’étape précédente pour effectuer des demandes d’API au nom de l’utilisateur. Incluez le jeton d’accès utilisateur dans l’en-tête Authorization d’une demande d’API. Par exemple :

   curl --request GET \
   --url "http(s)://HOSTNAME/api/v3/user" \
   --header "Accept: application/vnd.github+json" \
   --header "Authorization: Bearer USER_ACCESS_TOKEN"

Utilisation du flux d’appareil pour générer un jeton d’accès utilisateur

Si votre application est sans périphérique de contrôle ou n’a pas accès à un navigateur, vous devez utiliser le flux d’appareil pour générer un jeton d’accès utilisateur. Les outils CLI, les Raspberry Pi simples et les applications de bureau doivent par exemple utiliser le flux d’appareil. Pour obtenir un tutoriel qui utilise le flux d’appareil, consultez « Building a CLI with a GitHub App ».

Avant de pouvoir utiliser le flux d’appareil, vous devez d’abord l’activer dans les paramètres de votre application. Pour plus d’informations sur l’activation du flux d’appareil, consultez « Modifying a GitHub App registration ».

Le flux d’appareil utilise le type d’autorisation d’appareil OAuth 2.0.

1. Envoyez une requête POST à http(s)://HOSTNAME/login/device/code avec un paramètre de requête client_id. ID client est différent de l’ID de l’application. Vous pouvez trouver votre ID client dans la page Paramètres de votre application.

   • Pour les applications appartenant à l’utilisateur, la page Paramètres est https://github.com/settings/apps/APP-SLUG.
   • Pour les applications appartenant à l’organisation, la page Paramètres est https://github.com/organizations/ORGANIZATION/settings/apps/APP-SLUG.

   Remplacez APP-SLUG par le nom slugifié de votre application et ORGANIZATION par le nom slugifié de votre organisation. Par exemple : https://github.com/organizations/octo-org/settings/apps/octo-app.

2. GitHub envoie une réponse qui comprend les paramètres de requête suivants :

   Paramètre de réponse	Type	Description
   device_code	string	Code de vérification qui sert à vérifier l’appareil. Ce code contient 40 caractères.
   user_code	string	Code de vérification que votre application doit afficher afin que l’utilisateur puisse entrer le code dans un navigateur. Il s’agit d’un code qui comporte 8 caractères avec un trait d’union au milieu. Par exemple : WDJB-MJHT.
   verification_uri	string	URL dans laquelle les utilisateurs doivent entrer leur user_code. L’URL est : http(s)://HOSTNAME/login/device.
   expires_in	integer	Nombre de secondes avant l’expiration de device_code et user_code. La valeur par défaut est 900 secondes (15 minutes).
   interval	integer	Nombre minimal de secondes qui doivent s’écouler avant que vous ne puissiez effectuer une nouvelle demande de jeton d’accès (POST http(s)://HOSTNAME/login/oauth/access_token) pour autoriser l’appareil. Si vous effectuez une requête avant la fin de cet intervalle de temps, vous atteignez la limite de débit et recevez une erreur slow_down. La valeur par défaut est 5 secondes.

3. Invitez l’utilisateur à entrer le user_code de l’étape précédente sur http(s)://HOSTNAME/login/device.

   Si l’utilisateur n’entre pas le code avant l’expiration du délai expires_in, le code n’est pas valide. Dans ce cas, vous devez redémarrer le flux d’appareil.

4. Interrogez POST http(s)://HOSTNAME/login/oauth/access_token avec les paramètres de requête client_id, device_code et grant_type (décrits ci-dessous) tant que les codes d’utilisateur et d’appareil n’ont pas expiré ou que l’utilisateur n’a pas autorisé l’application en entrant le user_code.

   Paramètre de requête.	Type	Description
   client_id	string	Obligatoire. ID client de votre GitHub App.
   device_code	string	Obligatoire. Code de vérification d’appareil que vous avez reçu à l’étape précédente.
   grant_type	string	Obligatoire. Le type d’autorisation doit être urn:ietf:params:oauth:grant-type:device_code.
   repository_id	string	ID d’un référentiel unique auquel le jeton d’accès utilisateur peut accéder. Si l’GitHub App ou l’utilisateur ne peuvent pas accéder au référentiel, cette action est ignorée. Utilisez ce paramètre pour restreindre davantage l’accès du jeton d’accès utilisateur.

   N’interrogez pas ce point de terminaison à une fréquence plus élevée que la fréquence indiquée par interval. Si vous le faites, vous atteignez la limite de débit et recevez une erreur slow_down. La réponse d’erreur slow_down ajoute 5 secondes au dernier interval.

   Tant que l’utilisateur n’a pas entré le code, GitHub répond avec un état 200 et un paramètre de requête de réponse error.

   Nom de l’erreur	Description
   authorization_pending	Cette erreur se produit quand la demande d’autorisation est en attente et que l’utilisateur n’a pas encore entré le code utilisateur. L’application est censée continuer à interroger le POST http(s)://HOSTNAME/login/oauth/access_token à une fréquence pas plus rapide que la fréquence spécifiée par interval.
   slow_down	Quand vous recevez l’erreur slow_down, 5 secondes supplémentaires sont ajoutées au interval ou au délai d’exécution minimal nécessaire entre vos requêtes à l’aide de POST http(s)://HOSTNAME/login/oauth/access_token. Par exemple, si l’intervalle de démarrage nécessite au moins 5 secondes entre les requêtes et que vous obtenez une erreur slow_down en réponse, vous devez attendre au moins 10 secondes avant d’effectuer une nouvelle requête pour un jeton. La réponse d’erreur inclut le nouveau interval à utiliser.
   expired_token	Si le code d’appareil a expiré, l’erreur token_expired s’affiche. Vous devez effectuer une nouvelle requête pour l’obtention d’un code d’appareil.
   unsupported_grant_type	Le type d’autorisation doit être urn:ietf:params:oauth:grant-type:device_code et doit être inclus en tant que paramètre d’entrée quand vous interrogez la demande de jeton OAuth POST http(s)://HOSTNAME/login/oauth/access_token.
   incorrect_client_credentials	Pour le flux d’appareil, vous devez passer l’ID client de votre application, que vous trouverez dans la page des paramètres de l’application. L’ID client est différent de l’ID d’application et du secret client.
   incorrect_device_code	Le device_code fourni n’est pas valide.
   access_denied	Quand un utilisateur clique sur Annuler pendant le processus d’autorisation, vous recevez une erreur access_denied, et l’utilisateur ne peut plus réutiliser le code de vérification.
   device_flow_disabled	Le flux d’appareil n’a pas été activé dans les paramètres de l’application. Pour plus d’informations sur l’activation du flux d’appareil, consultez « Modifying a GitHub App registration ».

5. Une fois que l’utilisateur a entré le user_code, GitHub donne une réponse qui contient les paramètres de requête suivants :

   Paramètre de réponse	Type	Description
   access_token	string	Jeton d’accès utilisateur. Le jeton commence par ghu_.
   expires_in	integer	Nombre de secondes avant que n’expire access_token. Si vous avez désactivé l’expiration des jetons d’accès utilisateur, ce paramètre est omis. La valeur est toujours 28800 (8 heures).
   refresh_token	string	Le jeton d’actualisation. Si vous avez désactivé l’expiration des jetons d’accès utilisateur, ce paramètre est omis. Le jeton commence par ghr_.
   refresh_token_expires_in	integer	Nombre de secondes avant que n’expire refresh_token. Si vous avez désactivé l’expiration des jetons d’accès utilisateur, ce paramètre est omis. La valeur est toujours 15811200 (6 mois).
   scope	string	Étendues dont dispose le jeton. Cette valeur est toujours une chaîne vide. Contrairement à un jeton OAuth traditionnel, le jeton d’accès utilisateur est limité aux autorisations de votre application et de l’utilisateur.
   token_type	string	Type de jeton. La valeur est toujours bearer.

6. Utilisez le jeton d’accès utilisateur de l’étape précédente pour effectuer des demandes d’API au nom de l’utilisateur. Incluez le jeton d’accès utilisateur dans l’en-tête Authorization d’une demande d’API. Par exemple :

   curl --request GET \
   --url "http(s)://HOSTNAME/api/v3/user" \
   --header "Accept: application/vnd.github+json" \
   --header "Authorization: Bearer USER_ACCESS_TOKEN"

Génération d’un jeton d’accès utilisateur lorsqu’un utilisateur installe votre application

Si vous sélectionnez Demander l’autorisation utilisateur (OAuth) pendant l’installation dans les paramètres de votre application, GitHub démarre le flux d’application web immédiatement après l’installation de votre application par un utilisateur.

Vous pouvez générer un jeton d’accès utilisateur avec cette méthode, que l’application soit installée sur un compte d’utilisateur ou un compte d’organisation. Toutefois, si l’application a été installée sur un compte d’organisation, vous devez utiliser le flux d’application web ou le flux d’appareil pour générer un jeton d’accès utilisateur pour les autres utilisateurs de l’organisation.

1. Lorsqu’un utilisateur installe votre application, GitHub redirige l’utilisateur vers http(s)://HOSTNAME/login/oauth/authorize?client_id=CLIENT_ID, où CLIENT_ID est l’ID client de votre application.

2. Si l’utilisateur accepte votre demande d’autorisation, GitHub redirige l’utilisateur vers la première URL de rappel dans les paramètres de votre application et fournit un paramètre de requête code.

   Si vous souhaitez contrôler quelle URL de rappel est utilisée, ne sélectionnez pas Demander l’autorisation utilisateur (OAuth) pendant l’installation. Au lieu de cela, dirigez les utilisateurs via le flux d’application web complet et spécifiez le paramètre redirect_uri.

3. Échangez le code de l’étape précédente contre un jeton d’accès utilisateur en effectuant une requête POST sur cette URL, avec les paramètres de requête suivants : http(s)://HOSTNAME/login/oauth/access_token

   Paramètre de requête.	Type	Description
   client_id	string	Obligatoire. ID client de votre GitHub App. ID client est différent de l’ID de l’application. Vous pouvez trouver votre ID client dans la page Paramètres de votre application. Pour les applications appartenant à l’utilisateur, la page Paramètres est https://github.com/settings/apps/APP-SLUG. Pour les applications appartenant à l’organisation, la page Paramètres est https://github.com/organizations/ORGANIZATION/settings/apps/APP-SLUG. Remplacez APP-SLUG par le nom slugifié de votre application et ORGANIZATION par le nom slugifié de votre organisation. Par exemple : https://github.com/organizations/octo-org/settings/apps/octo-app.
   client_secret	string	Obligatoire. La clé secrète client de votre GitHub App. Vous pouvez générer une clé secrète client sur la page des paramètres de votre application.
   code	string	Obligatoire. Code que vous avez reçu à l’étape précédente.
   redirect_uri	string	URL de votre application où les utilisateurs sont redirigés après l’autorisation. Il doit s’agir d’une correspondance exacte avec l’une des URL que vous avez fournies en tant qu’« URL de rappel » lors de la configuration de votre GitHub App ; vous ne pouvez pas ajouter de paramètres supplémentaires.
   repository_id	string	ID d’un référentiel unique auquel le jeton d’accès utilisateur peut accéder. Si l’GitHub App ou l’utilisateur ne peuvent pas accéder au référentiel, cette action est ignorée. Utilisez ce paramètre pour restreindre davantage l’accès du jeton d’accès utilisateur.

4. GitHub envoie une réponse qui comprend les paramètres suivants :

   Paramètre de réponse	Type	Description
   access_token	string	Jeton d’accès utilisateur. Le jeton commence par ghu_.
   expires_in	integer	Nombre de secondes avant que n’expire access_token. Si vous avez désactivé l’expiration des jetons d’accès utilisateur, ce paramètre est omis. La valeur est toujours 28800 (8 heures).
   refresh_token	string	Le jeton d’actualisation. Si vous avez désactivé l’expiration des jetons d’accès utilisateur, ce paramètre est omis. Le jeton commence par ghr_.
   refresh_token_expires_in	integer	Nombre de secondes avant que n’expire refresh_token. Si vous avez désactivé l’expiration des jetons d’accès utilisateur, ce paramètre est omis. La valeur est toujours 15811200 (6 mois).
   scope	string	Étendues dont dispose le jeton. Cette valeur est toujours une chaîne vide. Contrairement à un jeton OAuth traditionnel, le jeton d’accès utilisateur est limité aux autorisations de votre application et de l’utilisateur.
   token_type	string	Type de jeton. La valeur est toujours bearer.

5. Utilisez le jeton d’accès utilisateur de l’étape précédente pour effectuer des demandes d’API au nom de l’utilisateur. Incluez le jeton d’accès utilisateur dans l’en-tête Authorization d’une demande d’API. Par exemple :

   curl --request GET \
   --url "http(s)://HOSTNAME/api/v3/user" \
   --header "Accept: application/vnd.github+json" \
   --header "Authorization: Bearer USER_ACCESS_TOKEN"

Utilisation d’un jeton d’actualisation pour générer un jeton d’accès utilisateur

Par défaut, les jetons d’accès utilisateur expirent au bout de 8 heures. Si vous recevez un jeton d’accès utilisateur avec une expiration, vous recevrez également un jeton d’actualisation. Le jeton d’actualisation expire au bout de 6 mois. Vous pouvez utiliser ce jeton d’actualisation pour regénérer un jeton d’accès utilisateur. Pour plus d’informations, consultez « Actualisation des jetons d’accès utilisateur ».

GitHub vous encourage vivement à utiliser des jetons d’accès utilisateur qui expirent. Si vous avez désactivé l’utilisation de jetons d’accès utilisateur qui expirent, mais que vous souhaitez réactiver cette fonctionnalité, consultez « Activation de fonctionnalités facultatives pour les applications GitHub ».

Points de terminaison pris en charge pour les jetons d’accès utilisateur

Exécutions de vérifications

• Créer une exécution de vérifications
• Obtenir une exécution de vérifications
• Mettre à jour une exécution de vérifications
• Lister les annotations d’exécution de vérifications
• Lister les exécutions de vérifications dans une suite de vérifications
• Lister les exécutions de vérifications pour une référence Git

Suites de vérifications

• Créer une suite de vérifications
• Obtenir une suite de vérifications
• Redemander une suite de vérifications
• Mettre à jour les préférences du dépôt pour les suites de vérifications
• Lister les suite de vérifications pour une référence Git

Codes de conduite

• Obtenir tous les codes de conduite
• Obtenir un code de conduite

États de déploiement

• Lister les états de déploiement
• Créer un état de déploiement
• Obtenir un état de déploiement

Déploiements

• Lister les déploiements
• Créer un déploiement
• Obtenir un déploiement
• Supprimer un déploiement

Événements

• Lister les événements publics d’un réseau de dépôts
• Lister les événements d’organisation publics

Flux

• Obtenir des flux

Objets blob Git

• Créer un objet blob
• Obtenir un objet blob

Validations Git

• Créer un commit
• Obtenir un commit

Références Git

• Créer une référence
• Obtenir une référence
• Lister les références correspondantes
• Mettre à jour une référence
• Supprimer une référence

Étiquettes Git

• Créer un objet d’étiquette
• Obtenir une balise

Arborescences Git

• Créer une arborescence
• Obtenir une arborescence

Modèles gitignore

• Obtenir tous les modèles gitignore
• Obtenir un modèle gitignore

Installations

• Lister les dépôts accessibles au jeton d’accès utilisateur

Personnes responsables d’un problème

• Ajouter les personnes responsables à un problème
• Supprimer les personnes responsables d’un problème

Commentaires de problème

• Lister les commentaires de problème
• Créer un commentaire de problème
• Lister les commentaires de problème pour un dépôt
• Obtenir un commentaire de problème
• Mettre à jour un commentaire de problème
• Supprimer un commentaire de problème

Événements de problème

• Lister les événement de problème

Chronologie de problème

• Lister les événements de la chronologie d’un problème

Problèmes

• Lister les problèmes affectés à l’utilisateur authentifié
• Lister les personnes responsables
• Vérifier si un utilisateur peut être affecté
• Lister les problèmes d’un dépôt
• Créer un problème
• Obtenir un problème
• Mettre à jour un problème
• Verrouiller un problème
• Déverrouiller un problème

Étiquettes

• Lister les étiquettes d’un problème
• Ajouter des étiquettes à un problème
• Définir les étiquettes d’un problème
• Supprimer toutes les étiquettes d’un problème
• Supprimer une étiquette d’un problème
• Lister les étiquettes d’un dépôt
• Créer une étiquette
• Obtenir une étiquette
• Mettre à jour une étiquette
• Supprimer une étiquette
• Obtenir les étiquettes de chaque problème dans un jalon

Licences

• Obtenir toutes les licences couramment utilisées
• Obtenir une licence

Markdown

• Afficher un document Markdown
• Afficher un document Markdown en mode brut

Meta

• Méta

Étapes majeures

• Lister les jalons
• Créer un jalon
• Obtenir un jalon
• Mettre à jour un jalon
• Supprimer un jalon

Crochets d’organisation

• Lister les webhooks d’organisation
• Créer un webhook d’organisation
• Obtenir un webhook d’organisation
• Mettre à jour un webhook d’organisation
• Supprimer un webhook d’organisation
• Effectuer un test ping sur un webhook d’organisation

Membres de l’organisation

• Lister les membres de l’organisation
• Vérifier l’état de l’appartenance d’un utilisateur à une organisation
• Supprimer un membre de l’organisation
• Obtenir l’état de l’appartenance d’un utilisateur à une organisation
• Définir l’état de l’appartenance d’un utilisateur à une organisation
• Supprimer l’appartenance d’un utilisateur à une organisation
• Lister les membres publics de l’organisation
• Vérifier si l’appartenance d’un utilisateur à une organisation est publique
• Définir l’appartenance de l’utilisateur authentifié à une organisation comme étant publique
• Supprimer l’appartenance publique de l’utilisateur authentifié à une organisation

Collaborateurs externes de l’organisation

• Lister les collaborateurs externes d’une organisation
• Convertir un membre de l’organisation en collaborateur externe
• Supprimer un collaborateur externe d’une organisation

Crochets de préréception d’une organisation

• Lister les crochets de préréception d’une organisation
• Obtenir un crochet de préréception pour une organisation
• Mettre à jour l’application d’un crochet de préréception pour une organisation
• Supprimer l’application d’un crochet de préréception pour une organisation

Projets d’équipe de l’organisation

• Lister les projets d’équipe
• Vérifier les autorisations de l’équipe pour un projet
• Ajouter ou mettre à jour les autorisations de projet d’équipe
• Supprimer un projet d’une équipe

Dépôts d’équipe de l’organisation

• Lister les dépôts d’équipe
• Vérifier les autorisations de l’équipe pour un dépôt
• Ajouter ou mettre à jour les autorisations de dépôt d’équipe
• Supprimer un dépôt d’une équipe

Équipes de l’organisation

• Lister les équipes
• Créer une équipe
• Obtenir une équipe par son nom
• Mettre à jour une équipe
• Supprimer une équipe
• Lister les membres d’équipe
• Obtenir l’état de l’appartenance d’un utilisateur à une équipe
• Ajouter ou mettre à jour l’état de l’appartenance d’un utilisateur à une équipe
• Supprimer l’appartenance d’un utilisateur à une équipe
• Lister les équipes enfants
• Lister les équipes de l’utilisateur authentifié

Organisations

• Afficher la liste des organisations
• Obtenir une organisation
• Mettre à jour une organisation
• Lister les états d’appartenance aux organisations pour l’utilisateur authentifié
• Obtenir l’état d’appartenance à une organisation pour l’utilisateur authentifié
• Mettre à jour l’état d’appartenance à une organisation pour l’utilisateur authentifié
• Lister les organisations de l’utilisateur authentifié
• Lister les organisations d’un utilisateur

Collaborateurs de projet

• Lister les collaborateurs de projet
• Ajouter un collaborateur de projet
• Supprimer un collaborateur de projet
• Obtenir une autorisation d’accès au projet pour un utilisateur

Projets

• Lister les projets d’une organisation
• Créer un projet d’organisation
• Obtenir un projet
• Mettre à jour un projet
• Supprimer un projet
• Lister les colonne de projet
• Créer une colonne de projet
• Obtenir une colonne de projet
• Mettre à jour une colonne de projet
• Supprimer une colonne de projet
• Lister les cartes de projet
• Créer une carte de projet
• Déplacer une colonne de projet
• Obtenir une carte de projet
• Mettre à jour une carte de projet
• Supprimer une carte de projet
• Déplacer une carte de projet
• Lister les projets d’un dépôt
• Créer un projet de dépôt

Commentaires de tirage

• Lister les commentaires de revue d’une demande de tirage
• Créer un commentaire de revue pour une demande de tirage
• Lister les commentaires de revue dans un dépôt
• Obtenir un commentaire de revue pour une demande de tirage
• Mettre à jour un commentaire de revue pour une demande de tirage
• Supprimer un commentaire de revue pour une demande de tirage

Événements de revue de demande de tirage

• Ignorer une revue pour une demande de tirage
• Envoyer une revue pour une demande de tirage

Demandes de revue de demande de tirage

• Lister les réviseurs demandés pour une demande de tirage
• Réviseurs demandés pour une demande de tirage
• Supprimer les réviseurs demandés d’une demande de tirage

Revues de demande de tirage

• Lister les revues d’une demande de tirage
• Créer une revue pour une demande de tirage
• Obtenir une revue pour une demande de tirage
• Mettre à jour une revue pour une demande de tirage
• Lister les commentaires d’une revue de demande de tirage

Tirages

• Lister les demandes de tirage
• Créer une demande de tirage
• Obtenir une demande de tirage
• Mettre à jour une demande de tirage
• Lister les commits d’une demande de tirage
• Lister les fichiers de demandes de tirage
• Vérifier si une demande de tirage a été fusionnée
• Fusionner une demande de tirage (bouton Fusionner)

Réactions

• Supprimer une réaction
• Lister les réactions à un commentaire de commit
• Créer une réaction à un commentaire de commit
• Lister les réactions à un problème
• Créer une réaction à un problème
• Lister les réactions à un commentaire de problème
• Créer une réaction à un commentaire de problème
• Lister les réactions à un commentaire de revue de demande de tirage
• Créer une réaction à un commentaire de révision de demande de tirage
• Lister les réactions à un commentaire de discussion d’équipe
• Créer une réaction à un commentaire de discussion d’équipe
• Lister les réactions à une discussion d’équipe
• Créer une réaction à une discussion d’équipe
• Supprimer une réaction à un commentaire de commit
• Supprimer une réaction à un problème
• Supprimer une réaction à un commentaire de commit
• Supprimer une réaction à un commentaire de demande de tirage
• Supprimer une réaction à une discussion d’équipe
• Supprimer une réaction à un commentaire de discussion d’équipe

Référentiels

• Lister les dépôts d’une organisation
• Créer un dépôt pour l’utilisateur authentifié
• Obtenir un dépôt
• Mettre à jour un dépôt
• Supprimer un dépôt
• Comparer deux commits
• Lister les contributeurs d’un dépôt
• Lister les duplications
• Créer une duplication
• Lister les langages d’un dépôt
• Lister les étiquettes d’un dépôt
• Lister les équipes d’un dépôt
• Transférer un dépôt
• Lister les dépôts publics
• Lister les dépôts de l’utilisateur authentifié
• Lister les dépôts d’un utilisateur
• Créer un dépôt à l’aide d’un modèle de dépôt

Activité d’un dépôt

• Lister les personnes qui mettent une étoile
• Lister les personnes qui surveillent l’activité
• Lister les dépôts auxquels un utilisateur a mis une étoile
• Vérifier si l’utilisateur authentifié a mis une étoile au dépôt
• Mettre une étoile à un dépôt pour l’utilisateur authentifié
• Enlever une étoile à un dépôt pour l’utilisateur authentifié
• Lister les dépôts placés en surveillance par un utilisateur

Branches d’un dépôt

• Lister les branches
• Obtenir une branche
• Obtenir la protection des branches
• Mettre à jour la protection des branches
• Supprimer la protection des branches
• Obtenir la protection des branches d’administration
• Définir la protection des branches d’administration
• Supprimer la protection des branches d’administration
• Obtenir la protection des revues de demandes de tirage
• Mettre à jour la protection des revues de demandes de tirage
• Supprimer la protection des revues de demandes de tirage
• Obtenir la protection des signatures de commit
• Créer la protection des signatures de commit
• Supprimer la protection des signatures de commit
• Obtenir la protection des vérifications d’état
• Mettre à jour la protection des vérifications d’état
• Supprimer la protection des vérifications d’état
• Obtenir tous les contextes de vérification d’état
• Ajouter des contextes de vérification d’état
• Définir des contextes de vérification d’état
• Supprimer des contextes de vérification d’état
• Obtenir des restrictions d’accès
• Supprimer des restrictions d’accès
• Lister les équipes ayant accès à la branche protégée
• Ajouter des restrictions d’accès pour une équipe
• Définir des restrictions d’accès pour une équipe
• Supprimer des restrictions d’accès pour une équipe
• Lister les restrictions d’accès utilisateur de la branche protégée
• Ajouter des restrictions d’accès utilisateur
• Définir des restrictions d’accès utilisateur
• Supprimer des restrictions d’accès utilisateur
• Fusionner une branche

Collaborateurs d’un dépôt

• Lister les collaborateurs d’un dépôt
• Vérifier si un utilisateur est un collaborateur de dépôt
• Ajouter un collaborateur de dépôt
• Supprimer un collaborateur de dépôt
• Obtenir des autorisations d’accès au dépôt pour un utilisateur

Commentaires de commit d’un dépôt

• Lister les commentaires de commit pour un dépôt
• Obtenir un commentaire de commit
• Mettre à jour un commentaire de commit
• Supprimer un commentaire de commit
• Lister les commentaires de commit
• Créer un commentaire de commit

Commits d’un dépôt

• Lister les commits
• Obtenir un commit
• Lister les branches du commit head
• Lister les demandes de tirage associées à un commit

Communauté d’un dépôt

• Obtenir le code de conduite d’un dépôt

Contenu d’un dépôt

• Télécharger l’archive d’un dépôt
• Obtenir le contenu d’un dépôt
• Créer ou mettre à jour le contenu d’un fichier
• Supprimer un fichier
• Obtenir un fichier README de dépôt
• Obtenir la licence d’un dépôt

Dispatch des événements d’un dépôt

• Créer un événement de dispatch d’un dépôt

Crochets d’un dépôt

• Lister les webhooks d’un dépôt
• Créer le webhook d’un dépôt
• Obtenir le webhook d’un dépôt
• Mettre à jour le webhook d’un dépôt
• Supprimer le webhook d’un dépôt
• Effectuer un test ping sur le webhook d’un dépôt
• Tester le webhook de poussée vers le dépôt

Invitations à un dépôt

• Lister les invitation à un dépôt
• Mettre à jour l’invitation à un dépôt
• Supprimer l’invitation à un dépôt
• Lister les invitations à un dépôt pour l’utilisateur authentifié
• Accepter une invitation à un dépôt
• Décliner une invitation à un dépôt

Clés d’un dépôt

• Lister les clé de déploiement
• Créer une clé de déploiement
• Obtenir une clé de déploiement
• Supprimer une clé de déploiement

Pages d’un dépôt

• Obtenir un site GitHub Pages
• Créer un site GitHub Pages
• Mettre à jour des informations sur un site GitHub Pages
• Supprimer un site GitHub Pages
• Lister les builds GitHub Pages
• Demander une build GitHub Pages
• Obtenir une build GitHub Pages
• Obtenir la dernière build GitHub Pages

Crochets de préréception d’un dépôt

• Lister les crochets de préréception d’un dépôt
• Obtenir un crochet de préréception pour un dépôt
• Mettre à jour l’application d’un crochet de préréception pour un dépôt
• Supprimer l’application d’un crochet de préréception pour un dépôt

Mises en production d’un dépôt

• Répertorier les versions
• Créer une mise en production
• Obtenir une mise en production
• Mettre à jour une mise en production
• Supprimer une mise en production
• Lister les ressources de mise en production
• Obtenir une ressource de mise en production
• Mettre à jour une ressource de mise en production
• Supprimer une ressource de mise en production
• Obtenir la dernière mise en production
• Obtenir une mise en production par le nom d’étiquette

Statistiques d’un dépôt

• Obtenir l’activité de commit hebdomadaire
• Obtenir la dernière année de l’activité de commit
• Obtenir l’activité de commit de tous les contributeurs
• Obtenir le nombre de commits hebdomadaires
• Obtenir le nombre de commits horaires pour chaque jour

Root

• Point de terminaison racine
• Emojis
• Obtenir l’état de la limite de débit pour l’utilisateur authentifié

Rechercher

• Rechercher du code
• Rechercher des commits
• Rechercher des étiquettes
• Rechercher des dépôts
• Rechercher des sujets
• Rechercher des utilisateurs

États

• Obtenir l’état combiné d’une référence spécifique
• Lister les états de commit d’une référence
• Créer un état de commit

Discussions d’équipe

• Lister les discussions
• Créer une discussion
• Obtenir une discussion
• Mettre à jour une discussion
• Supprimer une discussion
• Lister les commentaires de discussion
• Créer un commentaire de discussion
• Obtenir un commentaire de discussion
• Mettre à jour un commentaire de discussion
• Supprimer un commentaire de discussion

Rubriques

• Obtenir tous les sujets d’un dépôt
• Remplacer tous les sujets d’un dépôt

E-mails utilisateur

• Lister les adresses e-mail de l’utilisateur authentifié
• Ajouter une ou plusieurs adresses e-mail
• Supprimer une ou plusieurs adresses e-mail
• Lister les adresses e-mail publiques de l’utilisateur authentifié

Abonnés d’un utilisateur

• Lister les abonnés d’un utilisateur
• Lister les personnes qu’un utilisateur suit
• Vérifier si une personne est suivie par l’utilisateur authentifié
• Suivre un utilisateur
• Ne plus suivre un utilisateur
• Vérifier si un utilisateur suit un autre utilisateur

Clés GPG d’un l’utilisateur

• Lister les clés GPG de l’utilisateur authentifié
• Créer une clé GPG pour l’utilisateur authentifié
• Obtenir une clé GPG pour l’utilisateur authentifié
• Supprimer une clé GPG pour l’utilisateur authentifié
• Lister les clés GPG d’un utilisateur

Clés publiques de l’utilisateur

• Lister les clés SSH publiques de l’utilisateur authentifié
• Créer une clé SSH publique pour l’utilisateur authentifié
• Obtenir une clé SSH publique pour l’utilisateur authentifié
• Supprimer une clé SSH publique pour l’utilisateur authentifié
• Lister les clés publiques d’un utilisateur

Utilisateurs

• Obtenir l’utilisateur authentifié
• Lister les installations d’application accessibles au jeton d’accès utilisateur
• Répertorier les utilisateurs
• Obtenir un utilisateur