Skip to main content

Connexion avec des applications tierces

Vous pouvez connecter votre identité GitHub Enterprise Cloud à des applications tierces à l’aide d’OAuth. Quand vous autorisez une de ces applications, veillez à ce qu’il s’agisse d’une application de confiance, à vérifier par qui elle a été développée et à passer en revue les types d’informations auxquels elle veut accéder.

Quand une application tierce veut vous identifier par votre connexion GitHub Enterprise Cloud, vous voyez une page contenant les informations de contact du développeur et une liste des données spécifiques demandées.

Contacter le développeur de l’application

Étant donné qu’une application est développée par un tiers qui n’est pas GitHub Enterprise Cloud, nous ne savons pas exactement comment elle utilise les données dont elle demande l’accès. Si vous avez des questions ou des préoccupations concernant une application, contactez le développeur de l’application. Pour trouver les informations de contact d’une application, vous pouvez cliquer sur le nom du compte du développeur en haut de la page d’autorisation de l’application.

Si le développeur a choisi de fournir d’autres informations, le côté droit de la page d’autorisation peut également fournir une description détaillée de l’application et de son site web associé.

Types d’accès aux données par les applications

Les applications peuvent avoir un accès en lecture ou en écriture à vos données GitHub Enterprise Cloud.

  • L’accès en lecture permet uniquement à une application de consulter vos données.
  • L’accès en écriture permet à une application de modifier vos données.

À propos des étendues OAuth

Les étendues sont des groupes nommés d’autorisations qu’une application peut demander pour accéder aux données publiques et non publiques.

Quand vous souhaitez utiliser une application tierce qui s’intègre à GitHub Enterprise Cloud, cette application vous indique le type d’accès à vos données dont elle a besoin. Si vous accordez l’accès à l’application, celle-ci pourra effectuer des actions en votre nom telles que la lecture ou la modification de données. Par exemple, si vous voulez utiliser une application qui demande l’étendue user:email, cette application aura accès en lecture seule à vos adresses e-mail privées. Pour plus d’informations, consultez « Étendues des applications OAuth ».

Remarque : Actuellement, vous ne pouvez pas limiter l’accès au code source à la lecture seule.

Conseil : Nous vous recommandons de revoir régulièrement vos intégrations autorisées. Supprimez toutes les applications et tous les jetons qui n’ont pas été utilisés depuis un certain temps. Pour plus d’informations, consultez « Examen de vos applications autorisées OAuth ».

Types de données demandées

Il existe plusieurs types de données que les applications peuvent demander.

Type de donnéesDescription
État de commitVous pouvez accorder à une application tierce l’accès à votre état de commit. L’accès à l’état de commit permet aux applications de déterminer si une génération réussit par rapport à un commit spécifique. Les applications n’ont pas accès à votre code, mais elles peuvent lire et écrire des informations d’état pour un commit spécifique.
DéploiementsL’accès à l’état de déploiement permet aux applications de déterminer si un déploiement réussit par rapport à un commit spécifique pour un dépôt. Les applications n’ont pas accès à votre code.
GistsL’accès aux Gists permet aux applications de lire ou écrire vos Gist publics et secrets.
HooksL’accès aux webhooks permet aux applications de lire ou d’écrire des configurations de hook sur les dépôts que vous gérez.
NotificationsL’accès aux notifications permet aux applications de lire vos notifications GitHub Enterprise Cloud telles que les commentaires sur les problèmes et les demandes de tirage (pull request). Toutefois, les applications ne peuvent toujours pas accéder à quoi que ce soit dans vos dépôts.
Organisations et équipesL’accès aux organisations et équipes permet aux applications d’accéder à l’appartenance aux organisations et équipes et de la gérer.
Données personnelles de l’utilisateurLes données utilisateur incluent des informations trouvées dans votre profil utilisateur telles que votre nom, votre adresse e-mail et votre emplacement.
RéférentielsLes informations de dépôt incluent les noms des contributeurs, les branches que vous avez créées et les fichiers réels dans votre dépôt. Une application peut demander l’accès à tous vos dépôts quel que soit leur niveau de visibilité. Pour plus d’informations, consultez « À propos des dépôts ».
Suppression de dépôtLes applications peuvent demander à supprimer des dépôts que vous administrez, mais elles n’auront pas accès à votre code.