Приложение может выполнять запросы API от имени пользователя. Запросы API, выполняемые приложением от имени пользователя, будут приписываться ей. Например, если приложение публикует комментарий от имени пользователя, в пользовательском интерфейсе GitHub будет отображаться фотография аватара пользователя вместе с эмблемой идентикон приложения в качестве автора проблемы.
Аналогичным образом, если запрос активирует соответствующую запись в журналах аудита и журналах безопасности, в журналах будет указан пользователь в качестве субъекта, но будет указано, что "programmatic_access_type" является "Приложение GitHub маркер пользователя на сервер".
Чтобы выполнить запрос API от имени пользователя, пользователь должен авторизовать приложение. Если приложение установлено в организации, в которую входит несколько участников, каждому участнику потребуется авторизовать приложение, прежде чем приложение сможет действовать от их имени. Приложение не требуется устанавливать, чтобы пользователь авторизации приложения.
Когда пользователь устанавливает приложение в своей учетной записи или организации, он предоставляет приложению разрешение на доступ к запрошенным ресурсам организации и репозитория. В процессе установки они также увидят список разрешений учетной записи, которые приложение может запрашивать для отдельных пользователей. Когда пользователь авторизует приложение, он предоставляет приложению разрешение на действия от его имени и разрешения учетной записи, запрошенные приложением.
После того как пользователь авторизовать приложение, вы можете создать маркер доступа пользователя, который является типом маркера OAuth. Следует отправить маркер доступа пользователя в заголовке Authorization
последующих запросов API. Дополнительные сведения о запросе пользователя на авторизацию приложения и создании маркера доступа пользователя см. в разделе Создание маркера доступа пользователя для Приложение GitHub.
Запросы, выполненные с помощью маркера доступа пользователя, иногда называются запросами от пользователя к серверу.
Если вы хотите причислить действие приложения к приложению, а не к пользователю, следует пройти проверку подлинности как установку приложения. Дополнительные сведения см. в разделе Проверка подлинности в качестве установки Приложение GitHub.