Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Sobre restrições de acesso do aplicativo OAuth

As organizações podem escolher quais aplicativo OAuths terão acesso a seus repositórios e outros recursos habilitando as restrições de acesso do aplicativo OAuth.

Neste artigo

Quando as restrições de acesso do aplicativo OAuth são habilitadas, os integrantes da organização não podem autorizar o acesso do aplicativo OAuth aos recursos da organização. Os integrantes da organização podem solicitar aprovação do proprietário para os aplicativo OAuths que gostariam de usar, e os proprietários da organização recebem uma notificação de solicitações pendentes.

Ao criar uma nova organização, as restrições de acesso de aplicativo OAuth são habilitadas por padrão. Os proprietários da organização podem disable aplicativo OAuth access restrictions a qualquer momento.

Dica: quando uma organização não configura as restrições de acesso do aplicativo OAuth, qualquer aplicativo OAuth autorizado por um integrante da organização também pode acessar os recursos privados da organização.

Configurar as restrições de acesso do aplicativo OAuth

Quando um proprietário da organização configura as restrições de acesso do aplicativo OAuth pela primeira vez:

  • Os aplicativos que a organização possui recebem acesso automaticamente aos recursos da organização.
  • Os aplicativo OAuths perdem imediatamente o acesso aos recursos da organização.
  • As chaves SSH criadas antes de fevereiro de 2014 perdem imediatamente o acesso aos recursos da organização (isso inclui chaves de implantação e usuário).
  • As chaves SSH criadas pelos aplicativo OAuth durante ou após fevereiro de 2014 perdem acesso imediatamente aos recursos da organização.
  • As entregas de hook de repositórios da organização privada não serão mais enviadas a aplicativo OAuths não aprovados.
  • O acesso de API aos recursos da organização privada não é disponibilizado para aplicativo OAuths não aprovados. Além disso, não há ações de criação, atualização ou exclusão com privilégios em recursos de organização pública.
  • Os hooks criados pelos usuários e antes de maio de 2014 não serão afetados.
  • As bifurcações privadas dos repositórios de propriedade da organização estão sujeitas às restrições de acesso da organização.

Resolver falhas de acesso de SSH

Quando uma chave SSH criada antes de fevereiro de 2014 perde acesso a uma organização com restrições de acesso do aplicativo OAuth habilitadas, as tentativas de acesso subsequentes do SSH falharão. Os usuários encontrarão uma mensagem de erro direcionando-as a uma URL onde podem aprovar a chave ou fazer upload de uma chave confiável.

Webhooks

Quando um aplicativo OAuth receber acesso à organização depois que as restrições forem habilitadas, os webhooks preexistentes criados por esse aplicativo OAuth retomarão o envio.

Quando uma organização remover o acesso de um aplicativo OAuth anteriormente aprovado, todos os webhooks preexistentes criados por esse aplicativo não serão mais enviados (esses hooks serão desabilitados, mas não excluídos).

Reabilitando restrições de acesso

Se uma organização desabilitar as restrições de acesso do aplicativo OAuth e, posteriormente, reabilitá-las, os aplicativo OAuths anteriormente aprovados receberão acesso automaticamente aos recursos da organização.

Leia mais

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.