Сведения о проверке подлинности с помощью приложения GitHub

Данные GitHub App могут проходить проверку подлинности как сама по себе, как установка приложения или от имени пользователя.

В этой статье

Проверка подлинности в виде GitHub App

Для проверки подлинности в самом приложении будет использоваться веб-токен JSON (JWT). Приложение должно пройти проверку подлинности, когда необходимо создать маркер доступа к установке. Маркер доступа к установке необходим для проверки подлинности в качестве установки приложения. Приложение также должно пройти проверку подлинности, когда необходимо выполнять запросы API для управления ресурсами, связанными с приложением. Например, если необходимо перечислить учетные записи, в которых она установлена. Дополнительные сведения см. в разделе [AUTOTITLE и Проверка подлинности в качестве приложения GitHub](/apps/creating-github-apps/authenticating-with-a-github-app/generating-a-json-web-token-jwt-for-a-github-app).

Проверка подлинности в качестве установки приложения

Для проверки подлинности в качестве установки приложение будет использовать маркер доступа к установке. Приложение должно пройти проверку подлинности в качестве установки приложения, если вы хотите атрибутировать действие приложения приложению приложению. Проверка подлинности в качестве установки приложения позволяет приложению получать доступ к ресурсам, принадлежащим пользователю или организации, установленной приложением. Проверка подлинности в качестве установки приложения идеально подходит для рабочих процессов автоматизации, которые не включают входные данные пользователя. Дополнительные сведения см. в разделе [AUTOTITLE и Проверка подлинности в качестве установки приложения GitHub](/apps/creating-github-apps/authenticating-with-a-github-app/generating-an-installation-access-token-for-a-github-app).

Проверка подлинности от имени пользователя

Для проверки подлинности от имени пользователя приложение будет использовать маркер доступа пользователя. Ваше приложение должно пройти проверку подлинности от имени пользователя, если вы хотите атрибутировать действие приложения пользователю. Аналогично проверке подлинности в качестве установки приложения, ваше приложение может получить доступ к ресурсам, принадлежащим пользователю или организации, установленной приложением. Проверка подлинности от имени пользователя идеально подходит, если вы хотите убедиться, что ваше приложение выполняет только действия, которые могут выполняться определенным пользователем. Дополнительные сведения см. в разделе [AUTOTITLE и Проверка подлинности с помощью приложения GitHub от имени пользователя](/apps/creating-github-apps/authenticating-with-a-github-app/generating-a-user-access-token-for-a-github-app).