Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Авторизация приложений OAuth

Вы можете подключить удостоверение GitHub Enterprise Server к сторонним приложениям с помощью OAuth. При авторизации OAuth App следует убедиться в том, что вы доверяете приложению, проверить, кем оно разработано, и просмотреть типы сведений, к которым приложению требуется доступ.

Если OAuth App хочет идентифицировать вас по вашей учетной записи в экземпляр GitHub Enterprise Server, вы увидите страницу с контактными данными разработчика приложения и списком запрашиваемых данных.

Доступ к OAuth App

OAuth Apps могут иметь доступ на чтение или запись к данным GitHub Enterprise Server.

  • Доступ на чтение позволяет приложению только просматривать данные.
  • Доступ на запись позволяет приложению изменять данные.

Совет. Рекомендуется регулярно просматривать авторизованные интеграции. Удалите все приложения и маркеры, которые не использовались в течение некоторого времени. Дополнительные сведения см. в статье "Просмотр авторизованных интеграций".

Сведения об областях OAuth

Области — это именованные группы разрешений, которые OAuth App может запрашивать для доступа к открытым и закрытым данным.

Если необходимо использовать OAuth App в интеграции с GitHub Enterprise Server, это приложение сообщит требуемый тип доступа к данным. Если вы предоставляете доступ к приложению, приложение сможет выполнять действия от вашего имени, например чтение или изменение данных. Например, если вы хотите использовать приложение, которое запрашивает область действия user:email, приложение будет иметь доступ к частным адресам электронной почты только для чтения. Дополнительные сведения см. в разделе Сведения об областях для OAuth Apps.

Примечание. В настоящее время невозможно предоставить доступ к исходному коду только для чтения.

На одного пользователя, приложение или область действия можно использовать до десяти токенов. Если приложение создает больше десяти токенов для одного и того пользователя и одних и тех же областей, самые старые токены с одним и тем же сочетанием пользователя, приложения и областей отзываются.

Типы запрашиваемых данных

OAuth Apps могут запрашивать несколько типов данных.

Тип данныхОписание
Состояние фиксацииВы можете предоставить приложению доступ к сведениям о состоянии фиксации. Доступ к состоянию фиксации позволяет приложениям определять, была ли сборка для определенной фиксации выполнена успешно. У приложений не будет доступа к коду, но они смогут считывать сведения о состоянии определенной фиксации и записывать их.
Развернутые приложенияДоступ к состоянию развертывания позволяет приложениям определять, было ли развертывание для определенной фиксации в общедоступном или частном репозитории выполнено успешно. У приложений не будет доступа к коду.
GistДоступ к gist позволяет приложениям осуществлять как чтение из общедоступных и секретных gist, так и запись в них.
ОбработчикиДоступ к веб-перехватчикам позволяет приложениям считывать конфигурации перехватчиков в управляемых вами репозиториях и записывать их.
УведомленияДоступ к уведомлениям позволяет приложениям считывать уведомления GitHub Enterprise Server, например комментарии к проблемам и запросам на вытягивание. Однако приложения по-прежнему не имеют доступа к содержимому репозиториев.
Организации и группыДоступ к организации и командам позволяет приложениям получать доступ к организации и командам и управлять членством в них.
Персональные данные пользователяДанные пользователя включают в себя сведения в профиле пользователя, такие как имя, адрес электронной почты и местонахождение.
РепозиторииСведения о репозитории включают в себя имена участников, созданные ветви и существующие файлы в репозитории. Приложения могут запрашивать доступ к общедоступным или частным репозиториям на уровне пользователя.
Удаление репозиторияПриложения могут запрашивать удаление управляемых вами репозиториев, но у них нет доступа к коду.

Запрос обновленных разрешений

Когда OAuth Apps запрашивают новые права доступа, они уведомляют вас о различиях между текущими и новыми разрешениями.