Skip to main content

サードパーティアプリケーションと接続する

GitHub Enterprise Serverのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 これらのアプリケーションを認可する際には、そのアプリケーションを信頼するか、誰が開発したのか、そのアプリケーションがどういった種類の情報にアクセスしたいのかを確認すべきです。

サードパーティアプリケーションが GitHub Enterprise Server ログインであなたを識別したい場合、そのアプリケーションの開発者の連絡先情報と、リクエストされている情報のリストのページが表示されます。

アプリケーション開発者に連絡する

アプリケーションは、GitHub Enterprise Server 以外のサードパーティにより開発されているため、アプリケーションがアクセスを要求しているデータをどう使うかについて、私たちは正確に把握していません。 アプリケーションについて、質問や懸念がある場合は、ページ上部の開発者情報を使って、アプリケーション管理者に連絡できます。

OAuth Appオーナー情報

開発者が情報を入力している場合は、ページの右側に、アプリケーションの詳細情報や関連ウェブサイトが表示されます。

OAuth アプリケーションの情報とウェブサイト

アプリケーションのアクセスとデータのタイプ

アプリケーションは、GitHub Enterprise Server のデータに対して 読み取り または 書き取り アクセスを持つことができます。

  • 読み取りアクセス では、アプリケーションはデータの "閲覧" のみ可能です。
  • 書き込みアクセス では、アプリケーションはデータの "変更" が可能です。

OAuth のスコープについて

スコープ は、アプリケーションがパブリックおよび非パブリックのデータへのアクセスを要求する権限の名前付きのグループです。

GitHub Enterprise Server と統合するサードパーティアプリケーションを使用したい場合、そのアプリケーションは、データに対してどういった種類のアクセスが必要になるのかをあなたに通知します。 アプリケーションにアクセスを許可すれば、アプリケーションはあなたの代わりにデータの読み取りや変更といったアクションを行えるようになります。 たとえば、user:email スコープを要求するアプリを使用する必要がある場合、アプリは個人用メール アドレスへの読み取り専用アクセス権を持つことになります。 詳しい情報については、「OAuth Apps のスコープについて」を参照してください。

注: 現在、ソース コード アクセスを読み取り専用にスコープすることはできません。

リクエストされるデータの種類

アプリケーションがリクエストできるデータの種類はいくつかあります。

OAuth アクセスの詳細

ヒント: 認可されたインテグレーションを定期的にレビューすることをおすすめします。 しばらくの間使われていないアプリケーションやトークンは削除してください。 詳細については、「承認された統合の確認」を参照してください。

データの種類説明
コミットのステータスサードパーティアプリケーションに、コミットのステータスを報告するためのアクセスを許可できます。 コミットステータスのアクセスがあれば、アプリケーションはビルドが特定のコミットに対して成功したかどうかを判定できます。 アプリケーションはコードへはアクセスできませんが、特定のコミットに対するステータス情報を読み書きすることはできます
デプロイメントデプロイメントステータスにアクセスできれば、アプリケーションは、リポジトリの特定のコミットに対してデプロイメントが成功したかどうかを判断できます。 アプリケーションはコードにアクセスできなくなります。
Gistsアプリケーションは、Gist アクセスで、パブリックおよびシークレットの両方の Gists の読み取りや書き込みができるようになります。
フックアプリケーションは、Webhook アクセスで、管理するリポジトリのフック構成の読み取りや書き込みができるようになります。
通知通知アクセスがあれば、アプリケーションは Issue やプルリクエストへのコメントなど、あなたの GitHub Enterprise Server 通知を読むことができます。 ただし、アプリケーションはリポジトリ内へはアクセスできません。
組織とチームOrganization および Team のアクセスがあれば、アプリケーションは Organization および Team のメンバー構成へのアクセスと管理ができます。
ユーザーの個人データユーザデータには、名前、メールアドレス、所在地など、ユーザプロファイル内の情報が含まれます。
リポジトリリポジトリ情報には、コントリビュータの名前、あなたが作成したブランチ、リポジトリ内の実際のファイルなどが含まれます。 アプリケーションは、可視可能な全レベルのすべてのリポジトリへのアクセスを要求できます。 詳細については、リポジトリに関する説明を参照してください。
リポジトリの削除アプリケーションはあなたが管理するリポジトリの削除をリクエストできますが、コードにアクセスすることはできません。

更新された権限のリクエスト

アプリケーションは新しいアクセス権限をリクエストできます。 権限の更新を要求する場合、アプリケーションはその違いについて通知します。

サードパーティアプリケーションのアクセスを変更する