При регистрации GitHub Appможно указать URL-адрес установки. Когда пользователи устанавливают данные GitHub App, они перенаправляются по URL-адресу установки. Если после установки требуется дополнительная настройка, вы можете использовать этот URL-адрес, чтобы сообщить пользователям о дальнейших действиях.
Если указать URL-адрес установки, вы также можете выбрать перенаправление перенаправления по обновлению , чтобы указать, что пользователи должны быть перенаправлены на URL-адрес установки после обновления установки. Обновление включает добавление или удаление доступа к репозиторию для установки.
Предупреждение. Если GitHub перенаправляет пользователей по URL-адресу установки, он включает installation_id
параметр запроса. Плохие субъекты могут попасть в этот URL-адрес с спуфингом installation_id
. Поэтому не следует полагаться на допустимость installation_id
параметра. Вместо этого необходимо создать маркер доступа пользователя для пользователя, который установил GitHub App, а затем проверка, что установка связана с этим пользователем. Дополнительные сведения см. в разделе Создание маркера доступа пользователя для приложения GitHub.
URL-адрес установки отличается от URL-адреса обратного вызова. Пользователи перенаправляются по URL-адресу установки после установки GitHub App. Пользователи перенаправляются по URL-адресу обратного вызова при авторизации GitHub App через поток веб-приложения. Дополнительные сведения см. в разделе Сведения о URL-адресе обратного вызова авторизации пользователя.
Дополнительные сведения о регистрации GitHub Appсм. в разделе "Регистрация приложения GitHub". Дополнительные сведения об изменении регистрации GitHub App см. в разделе "Изменение регистрации приложения GitHub".