ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: Enterprise Server 2.14

このバージョンの GitHub Enterprise はこの日付をもって終了となります: このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2019-07-12. 重大なセキュリティ上の問題があっても、パッチはリリースされなくなります。優れたパフォーマンス、改善されたセキュリティ、そして新しい機能のために、GitHub Enterprise の最新バージョンにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise Support に連絡してください。

OAuth アプリケーションの認可

GitHub Enterpriseのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 OAuth Appを認可する際には、そのアプリケーションを信頼することを確認し、誰が開発したのかをレビューし、そのアプリケーションがどういった種類の情報にアクセスしたいのかをレビューしなければなりません。

OAuth Appが GitHub Enterpriseアカウントであなたを識別したい場合、そのアプリケーションの開発者の連絡先情報と、リクエストされている情報のリストのページが表示されます。

OAuth Appのアクセス

OAuth Appは GitHub Enterpriseのデータへの読み取りまたは書き込みアクセスを持つことができます。

参考: 承認されたインテグレーションのレビューは定期的に行うことを推奨します。しばらく使われていないアプリケーションやトークンがあれば、削除してください。

OAuth のスコープについて

スコープは、OAuth Appがパブリックおよび非パブリックのデータにアクセスするためにリクエストできる権限の名前付きグループです。

GitHub Enterpriseと統合される OAuth Appを使用したい場合、そのアプリケーションはデータに対してどういった種類のアクセスが必要になるのかを知らせてきます。 アプリケーションにアクセスを許可すれば、アプリケーションはあなたの代わりにデータの読み取りや変更といったアクションを行えるようになります。 たとえば user:email スコープをリクエストするアプリケーションを使用したい場合、そのアプリケーションはあなたのプライベートのメールアドレスに対してリードオンリーのアクセスを持つことになります。 詳しい情報については GitHub 開発者ドキュメンテーション内の OAuth Appのスコープについてを参照してください。

メモ: 現時点では、ソースコードへのアクセスのスコープをリードオンリーにすることはできません。

リクエストされるデータの種類

OAuth Appがリクエストできるデータにはいくつかの種類があります。

データの種類 説明
コミットのステータス アプリケーションにコミットのステータスをレポートするためのアクセスを許可できます。 コミットステータスのアクセスがあれば、アプリケーションはビルドが特定のコミットに対して成功したかどうかを判定できます。 アプリケーションはコードへのアクセスは持ちませんが、特定のコミットに対するステータス情報を読み書きできます。
デプロイメント デプロイメントのステータスへアクセスできれば、アプリケーションはパブリック及びプライベートのリポジトリの特定のコミットに対してデプロイメントが成功したかを判断できます。 アプリケーションはコードにはアクセスできません。
Gist Gist アクセスがあれば、アプリケーションはあなたのパブリックおよびシークレット Gist の双方を読み書きできます。
フック webhook アクセスがあれば、アプリケーションはあなたが管理するリポジトリ上のフックの設定を読み書きできます。
通知 通知アクセスがあれば、アプリケーションは Issue やプルリクエストへのコメントなど、あなたの GitHub Enterprise通知を読むことができます。 しかし、アプリケーションはリポジトリ内へはアクセスできないままです。
Organization および Team Organization および Team のアクセスがあれば、アプリケーションは Organization および Team のメンバー構成へのアクセスと管理ができます。
個人ユーザデータ ユーザデータには、名前、メールアドレス、所在地など、ユーザプロファイル内の情報が含まれます。
リポジトリ リポジトリ情報には、コントリビュータの名前、あなたが作成したブランチ、リポジトリ内の実際のファイルなどが含まれます。 アプリケーションはユーザ単位のレベルでパブリックあるいはプライベートリポジトリへのアクセスをリクエストできます。
リポジトリの削除 アプリケーションはあなたが管理するリポジトリの削除をリクエストできますが、コードにアクセスすることはできません。

更新された権限のリクエスト

OAuth Appが新しいアクセス権限をリクエストする際には、現在の権限と新しい権限との違いを知らせてくれます。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください