Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Проверка подлинности с помощью приложения GitHub от имени пользователя

Приложение GitHub может выполнять действия от имени пользователя, такие как создание проблемы, публикация комментария или создание развертывания.

Приложение может выполнять запросы API от имени пользователя. Запросы API, выполняемые приложением от имени пользователя, будут относиться к такому пользователю. Например, если приложение публикует комментарий от имени пользователя, в пользовательском интерфейсе GitHub будет отображаться аватар пользователя вместе с эмблемой идентикона приложения в качестве автора проблемы.

Снимок экрана: комментарий с аватаром пользователя с наложенным значком идентикона приложения. Аватар выделен оранжевым контуром.

Аналогичным образом, если запрос активирует соответствующую запись в журналах аудита и журналах безопасности, в журналах будет указан пользователь в качестве субъекта, но будет указано, что "programmatic_access_type" имеет значение "GitHub App user-to-server token".

Чтобы выполнить запрос API от имени пользователя, пользователь должен авторизовать приложение. Если приложение установлено в организации, которая включает несколько участников, каждому участнику потребуется авторизовать приложение, прежде чем приложение сможет действовать от их имени. Чтобы пользователь авторизации приложения не устанавливал.

Когда пользователь устанавливает приложение в своей учетной записи или организации, он предоставляет приложению разрешение на доступ к запрошенным ресурсам организации и репозитория. В процессе установки они также увидят список разрешений пользователей, которые приложение может запрашивать для отдельных пользователей. Когда пользователь авторизует приложение, он предоставляет приложению разрешение на действия от его имени и разрешения пользователя, запрошенные приложением.

После того как пользователь авторизовать приложение, вы можете создать маркер доступа пользователя, который является типом маркера OAuth. Необходимо отправить маркер доступа пользователя в заголовке Authorization последующих запросов API. Дополнительные сведения о создании маркера доступа пользователя см. в разделе Создание маркера доступа пользователя для приложения GitHub.

Если вы хотите причислить действие приложения к приложению, а не к пользователю, следует пройти проверку подлинности как установку приложения. Дополнительные сведения см. в разделе Проверка подлинности в качестве установки приложения GitHub.