Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Авторизация приложений OAuth

Вы можете подключить удостоверение GitHub Enterprise Cloud к сторонним приложениям с помощью OAuth. При авторизации OAuth App следует убедиться в том, что вы доверяете приложению, проверить, кем оно разработано, и просмотреть типы сведений, к которым приложению требуется доступ.

Если OAuth App хочет идентифицировать вас по вашей учетной записи в GitHub.com, вы увидите страницу с контактными данными разработчика приложения и списком запрашиваемых данных.

Совет. Прежде чем авторизовать OAuth App, необходимо подтвердить свой адрес электронной почты.

Доступ к OAuth App

OAuth Apps могут иметь доступ на чтение или запись к данным GitHub Enterprise Cloud.

  • Доступ на чтение позволяет приложению только просматривать данные.
  • Доступ на запись позволяет приложению изменять данные.

Совет. Рекомендуется регулярно просматривать авторизованные интеграции. Удалите все приложения и маркеры, которые не использовались в течение некоторого времени. Дополнительные сведения см. в статье "Просмотр авторизованных интеграций".

Сведения об областях OAuth

Области — это именованные группы разрешений, которые OAuth App может запрашивать для доступа к открытым и закрытым данным.

Если необходимо использовать OAuth App в интеграции с GitHub Enterprise Cloud, это приложение сообщит требуемый тип доступа к данным. Если вы предоставляете доступ к приложению, приложение сможет выполнять действия от вашего имени, например чтение или изменение данных. Например, если вы хотите использовать приложение, которое запрашивает область действия user:email, приложение будет иметь доступ к частным адресам электронной почты только для чтения. Дополнительные сведения см. в разделе Сведения об областях для OAuth Apps.

Примечание. В настоящее время невозможно предоставить доступ к исходному коду только для чтения.

На одного пользователя, приложение или область действия можно использовать до десяти токенов. Если приложение создает больше десяти токенов для одного и того пользователя и одних и тех же областей, самые старые токены с одним и тем же сочетанием пользователя, приложения и областей отзываются.

Типы запрашиваемых данных

OAuth Apps могут запрашивать несколько типов данных.

Тип данныхОписание
Состояние фиксацииВы можете предоставить приложению доступ к сведениям о состоянии фиксации. Доступ к состоянию фиксации позволяет приложениям определять, была ли сборка для определенной фиксации выполнена успешно. У приложений не будет доступа к коду, но они смогут считывать сведения о состоянии определенной фиксации и записывать их.
Развернутые приложенияДоступ к состоянию развертывания позволяет приложениям определять, было ли развертывание для определенной фиксации в общедоступном или частном репозитории выполнено успешно. У приложений не будет доступа к коду.
GistДоступ к gist позволяет приложениям осуществлять как чтение из общедоступных и секретных gist, так и запись в них.
ОбработчикиДоступ к веб-перехватчикам позволяет приложениям считывать конфигурации перехватчиков в управляемых вами репозиториях и записывать их.
УведомленияДоступ к уведомлениям позволяет приложениям считывать уведомления GitHub Enterprise Cloud, например комментарии к проблемам и запросам на вытягивание. Однако приложения по-прежнему не имеют доступа к содержимому репозиториев.
Организации и группыДоступ к организации и командам позволяет приложениям получать доступ к организации и командам и управлять членством в них.
Персональные данные пользователяДанные пользователя включают в себя сведения в профиле пользователя, такие как имя, адрес электронной почты и местонахождение.
РепозиторииСведения о репозитории включают в себя имена участников, созданные ветви и существующие файлы в репозитории. Приложения могут запрашивать доступ к общедоступным или частным репозиториям на уровне пользователя.
Удаление репозиторияПриложения могут запрашивать удаление управляемых вами репозиториев, но у них нет доступа к коду.
ПроектыЗдесь доступны projects пользователя и организации. Приложения могут запрашивать доступ на чтение/запись или только на чтение.

Запрос обновленных разрешений

Когда OAuth Apps запрашивают новые права доступа, они уведомляют вас о различиях между текущими и новыми разрешениями.

OAuth Apps и организации

При авторизации OAuth App для личной учетной записи можно увидеть, как авторизация повлияет на каждую организацию, в которую вы входите.

  • Для организаций с ограничениями доступа OAuth App можно запросить утверждение приложения к использованию в организации ее администраторами. Если организация не утвердит приложение, оно сможет получить доступ только к общедоступным ресурсам организации. Если вы являетесь администратором организации, то можете утвердить приложение самостоятельно.

  • Для организаций без ограничений доступа OAuth App приложение автоматически авторизуется для доступа к ресурсам организации. Поэтому следует внимательно следить за тем, какие OAuth Apps утверждаются для доступа к ресурсам личных учетных записей, а также к любым ресурсам организации.

Если вы принадлежите к каким-либо организациям с включенным единым входом SAML и создали связанное удостоверение для этой организации путем проверки подлинности с помощью SAML в прошлом, необходимо иметь активный сеанс SAML для каждой организации при каждой авторизации OAuth App.

Примечание: Если у вас возникли проблемы с авторизованным OAuth App или GitHub App доступом к организации, защищенной SAML, может потребоваться отозвать приложение из авторизованного GitHub Apps или авторизованного OAuth Apps посетите страницу организации, чтобы пройти проверку подлинности и установить активный сеанс SAML, а затем попытайтесь повторно авторизовать приложение, перейдя к нему.

Дополнительные материалы