Os plicativos de terceiros que precisam verificar a sua identidade GitHub, ou interagir com os dados em GitHub em seu nome, podem pedir para que você autorize GitHub App a fazê-lo.
Ao autorizar o GitHub App, você deve ter certeza de que se trata de um aplicativo confiável, examinar por quem foi desenvolvido e analisar os tipos de informação que o aplicativo quer acessar.
Durante a autorização, você será solicitado a conceder a permissão GitHub App para:
- Verificar sua identidade do GitHub
Quando autorizado, o GitHub App poderá recuperar por meio de programação seu perfil público do GitHub, bem como alguns detalhes privados (como endereço de email), dependendo do nível de acesso solicitado. - Saiba quais recursos você pode acessar
Quando autorizado, o GitHub App poderá ler por meio de programação os recursos privados do GitHub que você pode acessar (como os repositórios privados do GitHub) nos quais uma instalação do GitHub App também está presente. O aplicativo pode usar isso, por exemplo, para que possa exibir uma lista de repositórios apropriada. - Agir no seu nome
Talvez o aplicativo precise executar tarefas no GitHub, como você. Isso pode incluir criar um problema ou comentar em um pull request. Essa capacidade de agir em seu nome limita-se aos recursos do GitHub aos quais tanto você quanto o GitHub App têm acesso. Em alguns casos, no entanto, é possível que o aplicativo nunca faça alterações em seu nome.
Quando um GitHub App age em seu nome?
As situações nas quais um GitHub App atua em seu nome variam de acordo com o propósito do GitHub App e o contexto em que ele está sendo usado.
Por exemplo, um ambiente de desenvolvimento integrado (IDE) pode usar um GitHub App para interagir em seu nome para fazer push das alterações que você criou através do IDE de volta para repositórios em GitHub. O GitHub App fará isso por meio de uma solicitação de usuário para servidor.
Quando um GitHub App age em seu nome desta forma, isto é identificado no GitHub por meio de um ícone especial que mostra um avatar pequeno para GitHub App no seu próprio avatar, semelhante ao mostrado abaixo.
Até que ponto um GitHub App pode saber quais recursos você pode acessar e agir em seu nome?
A medida que um GitHub App pode saber quais recursos você pode acessar e agir em seu nome, após autorizá-lo, é limitada por:
- As organizações ou repositórios nos quais o aplicativo está instalado
- As permissões que o aplicativo solicitou
- Seu acesso a recursos de GitHub
Vamos usar um exemplo para explicar isso.
A usuária Alice de GitHub efetua o login em um aplicativo web de terceiros, ExempleApp, usando sua identidade de GitHub. Durante este processo, Alice autoriza o ExemploApp a executar ações em seu nome.
No entanto, a atividade que o ExampleApp pode executar em nome de Alice no GitHub é restringido: pelos repositórios nos quais o aplicativo é instalado, as permissões que o ExampleApp solicitou e o acesso de Alice aos recursos de GitHub.
Isto significa que, para o ExempleApp criar um novo problema em nome da Alice, em um repositório denominado Repo A, todas as afirmações a seguir devem ser verdadeiras:
- GitHub App do ExampleApp solicita acesso de gravação aos problemas.
- Um usuário que tenha acesso de administrador ao repositório A deve ter instalado o GitHub App do ExampleApp no repositório A.
- Alice precisa ter permissão de leitura no Repositório A. Para obter informações sobre quais permissões são necessárias para executar várias atividades, confira "Funções de repositório para uma organização".