Проверка подлинности с помощью GitHub App

GitHub App может пройти проверку подлинности как себя, как установку приложения или от имени пользователя.

Вы можете пройти проверку подлинности как GitHub App, чтобы создать маркер доступа к установке или управлять приложением.

Вы можете выполнить проверку подлинности GitHub App как установку, чтобы выполнять запросы API, влияющие на ресурсы, принадлежащие учетной записи, в которой установлено приложение.

Приложение GitHub может выполнять действия от имени пользователя, такие как создание проблемы, публикация комментария или создание развертывания.

Вы можете управлять закрытыми ключами для проверки подлинности с помощью GitHub App.

Узнайте, как создать веб-токен JSON (JWT) для проверки подлинности в определенных конечных точках REST API с помощью GitHub App.

Узнайте, как создать маркер доступа к установке для GitHub App.

Вы можете создать маркер доступа пользователя для GitHub App, чтобы причислить действия приложения к пользователю.

Чтобы обеспечить обычную смену маркеров и уменьшить влияние скомпрометированного маркера, можно настроить GitHub App для использования маркеров доступа пользователей, срок действия которого истекает.

Маркер доступа к установке из GitHub App можно использовать для выполнения запросов API, прошедших проверку подлинности, в рабочем процессе GitHub Actions. Вы также можете передать маркер в пользовательское действие, чтобы разрешить действию выполнять запросы API, прошедшие проверку подлинности.