Quando um aplicativo OAuth quer identificá-lo pela sua conta em your GitHub Enterprise Server instance, você verá uma página com as informações de contato do desenvolvedor do aplicativo e uma lista dos dados específicos que estão sendo solicitados.
Acesso do aplicativo OAuth
Aplicativos OAuth pode ter acesso a ou acesso de gravação aos seus dados de GitHub Enterprise Server.
- O acesso de leitura permite que um app apenas observe os dados.
- O acesso de gravação permite que um app altere os dados.
Dica: Recomendamos que você revise regularmente as integrações autorizadas. Remova todos os aplicativos e tokens que não tenham sido usados por um tempo. Para obter mais informações, consulte "Revisar integrações autorizadas".
Sobre os escopos do OAuth
Os escopos são grupos de permissões nomeados que um aplicativo OAuth pode solicitar para acessar dados públicos e privados.
Quando quiser usar um aplicativo OAuth que se integre ao GitHub Enterprise Server, esse app permitirá que você saiba qual tipo de acesso aos seus dados será necessário. Se você conceder acesso ao app, este poderá executar ações em seu nome, como ler ou modificar os dados. Por exemplo, se você desejar usar um app que solicite o escopo user:email
, o app terá acesso somente leitura aos seus endereços de e-mail privados. Para obter mais informações, consulte "Sobre escopos para Aplicativos OAuth".
Observação: no momento, não é possível usar o escopo de acesso de código-fonte para somente leitura.
Há um limite de dez tokens emitidos por combinação de usuário/aplicativo/escopo. Se um aplicativo cria mais de 10 tokens para o mesmo usuário e os mesmos escopos, os tokens mais antigos com a mesma combinação de usuário/aplicativo/escopo serão revogados.
Tipos de dados solicitados
Aplicativos OAuth pode solicitar vários tipos de dados.
Tipos de dados | Descrição |
---|---|
Status do commit | Você pode conceder acesso para um app relatar seu status de commit. O acesso ao status do commit permite que os apps determinem se uma compilação foi bem-sucedida em relação a um commit específico. Os apps não terão acesso ao seu código, mas poderão ler e gravar informações de status em relação a um commit específico. |
Implantações | O acesso ao status da implantação permite que os apps determinem se uma implantação foi bem-sucedida em relação a um commit específico para repositórios públicos e privados. Os apps não terão acesso ao seu código. |
Gists | O acesso ao Gist permite que os apps leiam ou gravem em seus Gists secretos e públicos. |
Hooks | O acesso aos webhooks permite que os apps leiam ou gravem configurações de hook em repositórios que você gerencia. |
Notificações | O acesso � notificação permite que os apps leiam as notificações do GitHub Enterprise Server, como comentários sobre problemas ou pull requests. No entanto, os apps continuam sem poder acessar nada nos repositórios. |
Organizações e equipes | O acesso � s organizações e equipes permite que os apps acessem e gerenciem a associação � organização e � equipe. |
Dados pessoais do usuário | Os dados do usuário incluem informações encontradas no seu perfil de usuário, como nome, endereço de e-mail e localização. |
Repositórios | As informações de repositório incluem os nomes dos contribuidores, os branches que você criou e os arquivos reais dentro do repositório. Os apps podem solicitar acesso para repositórios públicos ou privados em um nível amplo de usuário. |
Exclusão de repositório | Os apps podem solicitar a exclusão de repositórios que você administra, mas não terão acesso ao seu código. |
Solicitar permissões atualizadas
Quando Aplicativos OAuth solicitar novas permissões de acesso, você será notificado sobre as diferenças entre as permissões atuais e as novas permissões.