Skip to main content

GitHub アプリでの認証について

GitHub App を使うと、アプリ自体またはアプリのインストールとしてアプリを認証するか、ユーザーの代わりにアプリを認証することができます。

GitHub App

としての認証

それ自体として認証するために、アプリは JSON Web Token (JWT) を使用します。 インストール アクセス トークンを生成する必要がある場合は、アプリ自体としてアプリを認証する必要があります。 インストール アクセス トークンは、アプリのインストールとして認証するために必要です。 アプリに関連するリソースを管理するために API 要求を行う必要がある場合は、アプリ自体としても認証する必要があります。 たとえば、インストール先のアカウントを一覧表示する必要がある場合などです。 詳細については、「GitHub Appとしての認証」および「GitHub アプリの JSON Web トークン (JWT) の生成」を参照してください。

アプリのインストールとしての認証

インストールとして認証するために、アプリはインストール アクセス トークンを使用します。 アプリのアクティビティをアプリに属性付けする場合は、アプリのインストールとしてアプリを認証する必要があります。 アプリのインストールとして認証すると、アプリをインストールしたユーザーまたは Organization が所有するリソースにアプリがアクセスできるようになります。 アプリのインストールとしての認証は、ユーザー入力を伴わない自動化ワークフローに最適です。 詳細については、「GitHub App インストールとしての認証」および「GitHub アプリのインストール アクセス トークンの生成」を参照してください。

ユーザーに代わって行う認証

ユーザーに代わって認証を行うために、アプリはユーザー アクセス トークンを使用します。 アプリのアクティビティをユーザーに属性付けする場合は、ユーザーに代わってアプリを認証する必要があります。 アプリのインストールとして認証する場合と同様に、アプリをインストールしたユーザーまたは Organization が所有するリソースにアプリがアクセスできるようになります。 ユーザーに代わって行う認証は、特定のユーザーが実行した可能性があるアクションのみをアプリで実行したい場合に最適です。 詳細については、「ユーザーに代わって GitHub アプリで認証する」および「GitHub アプリのユーザー アクセス トークンの生成」を参照してください。