Проверка подлинности с помощью GitHub App

GitHub App может пройти проверку подлинности как себя, как установку приложения или от имени пользователя.

Вы можете пройти проверку подлинности как GitHub App, чтобы создать маркер доступа к установке или управлять приложением.

Вы можете выполнить проверку подлинности GitHub App как установку, чтобы выполнять запросы API, влияющие на ресурсы, принадлежащие учетной записи, в которой установлено приложение.

Приложение GitHub может выполнять действия от имени пользователя, такие как создание проблемы, публикация комментария или создание развертывания.

Вы можете управлять закрытыми ключами для проверки подлинности с помощью GitHub App.

Узнайте, как создать веб-токен JSON (JWT) для проверки подлинности в определенных конечных точках REST API с помощью GitHub App.

Узнайте, как создать маркер доступа к установке для GitHub App.

Вы можете создать маркер доступа пользователя для GitHub App, чтобы причислить действия приложения к пользователю.

Чтобы обеспечить обычную смену маркеров и уменьшить влияние скомпрометированного маркера, можно настроить GitHub App для использования маркеров доступа пользователей, срок действия которого истекает.

You can use an installation access token from a GitHub App to make authenticated API requests in a GitHub Actions workflow. You can also pass the token to a custom action to enable the action to make authenticated API requests.