ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

OAuth アプリケーションの認可

GitHubのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 OAuth Appを認可する際には、そのアプリケーションを信頼することを確認し、誰が開発したのかをレビューし、そのアプリケーションがどういった種類の情報にアクセスしたいのかをレビューしなければなりません。

ここには以下の内容があります:

OAuth Appが GitHubアカウントであなたを識別したい場合、そのアプリケーションの開発者の連絡先情報と、リクエストされている情報のリストのページが表示されます。

ヒント: OAuth Appを認可するには、メールアドレスを検証しておかなければなりません。

OAuth Appのアクセス

OAuth Appは GitHubのデータへの読み取りまたは書き込みアクセスを持つことができます。

  • 読み取りアクセスがアプリケーションに許すのは、データを見ることだけです。
  • 書き込みアクセスは、アプリケーションに対してデータを変更することを許します。

ヒント: We recommend that you regularly review your authorized integrations. しばらくの間使われていないアプリケーションやトークンは削除してください。 詳しい情報については「認可されたインテグレーションのレビュー」を参照してください。

OAuth のスコープについて

スコープは、OAuth Appがパブリックおよび非パブリックのデータにアクセスするためにリクエストできる権限の名前付きグループです。

GitHubと統合される OAuth Appを使用したい場合、そのアプリケーションはデータに対してどういった種類のアクセスが必要になるのかを知らせてきます。 アプリケーションにアクセスを許可すれば、アプリケーションはあなたの代わりにデータの読み取りや変更といったアクションを行えるようになります。 たとえば user:email スコープをリクエストするアプリケーションを使用したい場合、そのアプリケーションはあなたのプライベートのメールアドレスに対してリードオンリーのアクセスを持つことになります。 詳しい情報については 、「OAuth App のスコープについて」を参照してください。

メモ: 現時点では、ソースコードへのアクセスのスコープをリードオンリーにすることはできません。

リクエストされるデータの種類

OAuth Appがリクエストできるデータにはいくつかの種類があります。

データの種類説明
コミットのステータスアプリケーションにコミットのステータスをレポートするためのアクセスを許可できます。 コミットステータスのアクセスがあれば、アプリケーションはビルドが特定のコミットに対して成功したかどうかを判定できます。 アプリケーションはコードへのアクセスは持ちませんが、特定のコミットに対するステータス情報を読み書きできます。
デプロイメントデプロイメントのステータスへアクセスできれば、アプリケーションはパブリック及びプライベートのリポジトリの特定のコミットに対してデプロイメントが成功したかを判断できます。 アプリケーションはコードにはアクセスできません。
GistGist アクセスがあれば、アプリケーションはあなたのパブリックおよびシークレット Gist の双方を読み書きできます。
フックwebhook アクセスがあれば、アプリケーションはあなたが管理するリポジトリ上のフックの設定を読み書きできます。
通知通知アクセスがあれば、アプリケーションは Issue やプルリクエストへのコメントなど、あなたの GitHub通知を読むことができます。 しかし、アプリケーションはリポジトリ内へはアクセスできないままです。
Organization および TeamOrganization および Team のアクセスがあれば、アプリケーションは Organization および Team のメンバー構成へのアクセスと管理ができます。
個人ユーザデータユーザデータには、名前、メールアドレス、所在地など、ユーザプロファイル内の情報が含まれます。
リポジトリリポジトリ情報には、コントリビュータの名前、あなたが作成したブランチ、リポジトリ内の実際のファイルなどが含まれます。 アプリケーションはユーザ単位のレベルでパブリックあるいはプライベートリポジトリへのアクセスをリクエストできます。
リポジトリの削除アプリケーションはあなたが管理するリポジトリの削除をリクエストできますが、コードにアクセスすることはできません。

更新された権限のリクエスト

OAuth Appが新しいアクセス権限をリクエストする際には、現在の権限と新しい権限との違いを知らせてくれます。

OAuth App と Organization

OAuth Appをあなたの個人ユーザアカウントに対して認可する際には、その認可があなたがメンバーになっているそれぞれの Organization に対してどう影響するかを理解してください。

  • OAuth Appのアクセス制限がある Organization の場合、Organization の管理者にその Organization 内でのアプリケーションの利用を承認してもらえるようリクエストできます。Organization がそのアプリケーションを承認しなければ、そのアプリケーションは Organization のパブリックなリソースにしかアクセスできません。 あなたが Organization の管理者であれば、自分自身で アプリケーションを承認できます。

  • OAuth Appのアクセス制限がない Organization の場合、アプリケーションは自動的にその Organization のリソースへのアクセスを認可されます。そのため、OAuth Appを承認する際には、個人アカウントのリソースだけではなく Organization のリソースへのアクセスも承認することになるので注意してください。

SAML シングルサインオンを実施する Organization に所属している場合は、OAuth Appを承認するたびに、Organization ごとのアクティブな SAML セッションが必要です。

参考リンク

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.