Проверка подлинности с помощью GitHub App

Данные GitHub App могут проходить проверку подлинности как сама по себе, как установка приложения или от имени пользователя.

Вы можете пройти проверку подлинности как GitHub App для создания маркера доступа к установке или управления приложением.

Вы можете выполнить проверку подлинности GitHub App в качестве установки, чтобы сделать запросы API, влияющие на ресурсы, принадлежащие учетной записи, в которой установлено приложение.

Приложение GitHub может выполнять действия от имени пользователя, например создать проблему, опубликовать комментарий или создать развертывание.

Вы можете управлять закрытыми ключами для проверки подлинности с помощью GitHub App.

Узнайте, как создать веб-токен JSON (JWT) для проверки подлинности в определенных конечных точках REST API с помощью GitHub App.

Узнайте, как создать маркер доступа к установке для данных GitHub App.

Вы можете создать маркер доступа пользователя для GitHub App для атрибута действия приложения пользователю.

Чтобы обеспечить регулярное поворот маркера и уменьшить влияние скомпрометированного маркера, можно настроить GitHub App для использования маркеров доступа пользователей, которые истекают.

Маркер доступа к установке можно использовать из GitHub App для выполнения запросов API с проверкой подлинности в рабочем процессе GitHub Actions . Вы также можете передать маркер в пользовательское действие, чтобы включить действие для выполнения запросов API, прошедших проверку подлинности.