GitHub App としての認証
インストール アクセス トークンを生成する必要がある場合は、アプリ自体としてアプリを認証する必要があります。 インストール アクセス トークンは、アプリのインストールとして認証するために必要です。 アプリに関連するリソースを管理するために API 要求を行う必要がある場合は、アプリ自体としても認証する必要があります。 たとえば、インストール先のアカウントを一覧表示する必要がある場合などです。 詳細については、「GitHub Appとしての認証」を参照してください。
アプリのインストールとしての認証
アプリのアクティビティをアプリに属性付けする場合は、アプリのインストールとしてアプリを認証する必要があります。 アプリのインストールとして認証すると、アプリをインストールしたユーザーまたは Organization が所有するリソースにアプリがアクセスできるようになります。 アプリのインストールとしての認証は、ユーザー入力を伴わない自動化ワークフローに最適です。 詳しくは、「GitHub App インストールとしての認証」を参照してください。
ユーザーに代わって行う認証
アプリのアクティビティをユーザーに属性付けする場合は、ユーザーに代わってアプリを認証する必要があります。 アプリのインストールとして認証する場合と同様に、アプリをインストールしたユーザーまたは Organization が所有するリソースにアプリがアクセスできるようになります。 ユーザーに代わって行う認証は、特定のユーザーが実行した可能性があるアクションのみをアプリで実行したい場合に最適です。 詳しくは、「ユーザーに代わって GitHub アプリで認証する」を参照してください。