Когда OAuth App хочет идентифицировать вас по вашей учетной записи в GitHub.com, вы увидите страницу с контактными данными разработчика приложения и списком запрашиваемых данных.
Совет. Прежде чем авторизовать OAuth App, необходимо подтвердить свой адрес электронной почты.
Доступ к OAuth App
OAuth Apps могут иметь доступ на чтение или запись к данным GitHub.
- Доступ на чтение позволяет приложению только просматривать данные.
- Доступ на запись позволяет приложению изменять данные.
Совет. Рекомендуется регулярно просматривать авторизованные интеграции. Удалите все приложения и маркеры, которые не использовались в течение некоторого времени. Дополнительные сведения см. в разделе Проверка и отзыв авторизации приложений GitHub.
Сведения об областях OAuth
Области — это именованные группы разрешений, которые OAuth App может запрашивать для доступа к открытым и закрытым данным.
Если необходимо использовать OAuth App в интеграции с GitHub, это приложение сообщит требуемый тип доступа к данным. Если вы предоставляете доступ к приложению, приложение сможет выполнять действия от вашего имени, например чтение или изменение данных. Например, если вы хотите использовать приложение, которое запрашивает область действия user:email, приложение будет иметь доступ к частным адресам электронной почты только для чтения. Дополнительные сведения см. в разделе Области для приложений OAuth.
Примечание. В настоящее время невозможно предоставить доступ к исходному коду только для чтения.
На одного пользователя, приложение или область действия можно использовать до десяти токенов. Если приложение создает больше десяти токенов для одного и того пользователя и одних и тех же областей, самые старые токены с одним и тем же сочетанием пользователя, приложения и областей отзываются.
Типы запрашиваемых данных
OAuth Apps могут запрашивать несколько типов данных.
| Тип данных | Описание |
|---|---|
| Состояние фиксации | Вы можете предоставить приложению доступ к сведениям о состоянии фиксации. Доступ к состоянию фиксации позволяет приложениям определять, была ли сборка для определенной фиксации выполнена успешно. У приложений не будет доступа к коду, но они смогут считывать сведения о состоянии определенной фиксации и записывать их. |
| Развернутые приложения | Доступ к состоянию развертывания позволяет приложениям определять, было ли развертывание для определенной фиксации в общедоступном или частном репозитории выполнено успешно. У приложений не будет доступа к коду. |
| Gist | Доступ к gist позволяет приложениям осуществлять как чтение из общедоступных и секретных gist, так и запись в них. |
| Обработчики | Доступ к веб-перехватчикам позволяет приложениям считывать конфигурации перехватчиков в управляемых вами репозиториях и записывать их. |
| Уведомления | Доступ к уведомлениям позволяет приложениям считывать уведомления GitHub, например комментарии к проблемам и запросам на вытягивание. Однако приложения по-прежнему не имеют доступа к содержимому репозиториев. |
| Организации и группы | Доступ к организации и командам позволяет приложениям получать доступ к организации и командам и управлять членством в них. |
| Персональные данные пользователя | Данные пользователя включают в себя сведения в профиле пользователя, такие как имя, адрес электронной почты и местонахождение. |
| Репозитории | Сведения о репозитории включают в себя имена участников, созданные ветви и существующие файлы в репозитории. Приложения могут запрашивать доступ к общедоступным или частным репозиториям на уровне пользователя. |
| Удаление репозитория | Приложения могут запрашивать удаление управляемых вами репозиториев, но у них нет доступа к коду. |
| Проекты | Здесь доступны projects пользователя и организации. Приложения могут запрашивать доступ на чтение/запись или только на чтение. |
Запрос обновленных разрешений
Когда OAuth Apps запрашивают новые права доступа, они уведомляют вас о различиях между текущими и новыми разрешениями.
OAuth Apps и организации
При авторизации OAuth App для личной учетной записи можно увидеть, как авторизация повлияет на каждую организацию, в которую вы входите.
-
Для организаций с ограничениями доступа OAuth App можно запросить утверждение приложения к использованию в организации ее администраторами. Если организация не утвердит приложение, оно сможет получить доступ только к общедоступным ресурсам организации. Если вы являетесь администратором организации, то можете утвердить приложение самостоятельно.
-
Для организаций без ограничений доступа OAuth App приложение автоматически авторизуется для доступа к ресурсам организации. Поэтому следует внимательно следить за тем, какие OAuth Apps утверждаются для доступа к ресурсам личных учетных записей, а также к любым ресурсам организации.
Если вы принадлежите к каким-либо организациям с включенным единым входом SAML и создали связанное удостоверение для этой организации путем проверки подлинности с помощью SAML в прошлом, у вас должен быть активный сеанс SAML для каждой организации при каждой авторизации OAuth App.
Примечание: Если у вас возникли проблемы с авторизованным OAuth App или GitHub App доступом к организации, защищенной с помощью SAML, может потребоваться отозвать приложение из вашего авторизованного GitHub Apps или авторизованного OAuth Apps посетите страницу организации, чтобы пройти проверку подлинности и установить активный сеанс SAML, а затем попытаться повторно авторизовать приложение, перейдя к нему.