OAuth アプリケーションの認可

GitHubのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 OAuth Appを認可する際には、そのアプリケーションを信頼することを確認し、誰が開発したのかをレビューし、そのアプリケーションがどういった種類の情報にアクセスしたいのかをレビューしなければなりません。

OAuth Appが GitHubアカウントであなたを識別したい場合、そのアプリケーションの開発者の連絡先情報と、リクエストされている情報のリストのページが表示されます。

ヒント: OAuth Appを認可するには、メールアドレスを検証しておかなければなりません。

OAuth Appのアクセス

OAuth App can have read or write access to your GitHub data.

  • 読み取りアクセスがアプリケーションに許すのは、データを見ることだけです。
  • 書き込みアクセスは、アプリケーションに対してデータを変更することを許します。

ヒント: 認可されたインテグレーションを定期的にレビューすることをおすすめします。 しばらくの間使われていないアプリケーションやトークンは削除してください。 詳しい情報については「認可されたインテグレーションのレビュー」を参照してください。

OAuth のスコープについて

スコープは、OAuth Appがパブリックおよび非パブリックのデータにアクセスするためにリクエストできる権限の名前付きグループです。

GitHubと統合される OAuth Appを使用したい場合、そのアプリケーションはデータに対してどういった種類のアクセスが必要になるのかを知らせてきます。 アプリケーションにアクセスを許可すれば、アプリケーションはあなたの代わりにデータの読み取りや変更といったアクションを行えるようになります。 たとえば user:email スコープをリクエストするアプリケーションを使用したい場合、そのアプリケーションはあなたのプライベートのメールアドレスに対してリードオンリーのアクセスを持つことになります。 For more information, see "About scopes for OAuth App."

メモ: 現時点では、ソースコードへのアクセスのスコープをリードオンリーにすることはできません。

ユーザ/アプリケーション/スコープの組み合わせごとに、発行できるトークン数には10という上限があります。 If an application creates more than 10 tokens for the same user and the same scopes, the oldest tokens with the same user/application/scope combination will be revoked.

リクエストされるデータの種類

OAuth App can request several types of data.

データの種類説明
コミットのステータスアプリケーションにコミットのステータスをレポートするためのアクセスを許可できます。 コミットステータスのアクセスがあれば、アプリケーションはビルドが特定のコミットに対して成功したかどうかを判定できます。 アプリケーションはコードへのアクセスは持ちませんが、特定のコミットに対するステータス情報を読み書きできます。
デプロイメントデプロイメントのステータスへアクセスできれば、アプリケーションはパブリック及びプライベートのリポジトリの特定のコミットに対してデプロイメントが成功したかを判断できます。 アプリケーションはコードにはアクセスできません。
GistGist アクセスがあれば、アプリケーションはあなたのパブリックおよびシークレット Gist の双方を読み書きできます。
フックwebhook アクセスがあれば、アプリケーションはあなたが管理するリポジトリ上のフックの設定を読み書きできます。
通知通知アクセスがあれば、アプリケーションは Issue やプルリクエストへのコメントなど、あなたの GitHub通知を読むことができます。 しかし、アプリケーションはリポジトリ内へはアクセスできないままです。
Organization および TeamOrganization および Team のアクセスがあれば、アプリケーションは Organization および Team のメンバー構成へのアクセスと管理ができます。
個人ユーザデータユーザデータには、名前、メールアドレス、所在地など、ユーザプロファイル内の情報が含まれます。
リポジトリリポジトリ情報には、コントリビュータの名前、あなたが作成したブランチ、リポジトリ内の実際のファイルなどが含まれます。 アプリケーションはユーザ単位のレベルでパブリックあるいはプライベートリポジトリへのアクセスをリクエストできます。
リポジトリの削除アプリケーションはあなたが管理するリポジトリの削除をリクエストできますが、コードにアクセスすることはできません。

更新された権限のリクエスト

When OAuth App request new access permissions, they will notify you of the differences between their current permissions and the new permissions.

OAuth App and organizations

OAuth Appをあなたの個人ユーザアカウントに対して認可する際には、その認可があなたがメンバーになっているそれぞれの Organization に対してどう影響するかを理解してください。

  • OAuth Appのアクセス制限がある Organization の場合、Organization の管理者にその Organization 内でのアプリケーションの利用を承認してもらえるようリクエストできます。Organization がそのアプリケーションを承認しなければ、そのアプリケーションは Organization のパブリックなリソースにしかアクセスできません。 あなたが Organization の管理者であれば、自分自身で アプリケーションを承認できます。

  • For organizations without OAuth App access restrictions, the application will automatically be authorized for access to that organization's resources. For this reason, you should be careful about which OAuth App you approve for access to your personal account resources as well as any organization resources.

SAML シングルサインオンを実施する Organization に所属している場合は、OAuth Appを承認するたびに、Organization ごとのアクティブな SAML セッションが必要です。

Note: If you are encountering errors authenticating to an organization that enforces SAML single sign-on, you may need to revoke the OAuth App from your account settings page and repeat the authentication flow to reauthorize the app.

参考リンク

このドキュメントは役立ちましたか?

プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?