Когда OAuth App хочет идентифицировать вас по вашей учетной записи в экземпляр GitHub Enterprise Server, вы увидите страницу с контактными данными разработчика приложения и списком запрашиваемых данных.
Доступ к OAuth App
OAuth Apps могут иметь доступ на чтение или запись к данным GitHub Enterprise Server.
- Доступ на чтение позволяет приложению только просматривать данные.
- Доступ на запись позволяет приложению изменять данные.
Совет. Рекомендуется регулярно просматривать авторизованные интеграции. Удалите все приложения и маркеры, которые не использовались в течение некоторого времени. Дополнительные сведения см. в разделе Проверка и отзыв авторизации приложений GitHub.
Сведения об областях OAuth
Области — это именованные группы разрешений, которые OAuth App может запрашивать для доступа к открытым и закрытым данным.
Если необходимо использовать OAuth App в интеграции с GitHub Enterprise Server, это приложение сообщит требуемый тип доступа к данным. Если вы предоставляете доступ к приложению, приложение сможет выполнять действия от вашего имени, например чтение или изменение данных. Например, если вы хотите использовать приложение, которое запрашивает область действия user:email, приложение будет иметь доступ к частным адресам электронной почты только для чтения. Дополнительные сведения см. в разделе Области для приложений OAuth.
Примечание. В настоящее время невозможно предоставить доступ к исходному коду только для чтения.
На одного пользователя, приложение или область действия можно использовать до десяти токенов. Если приложение создает больше десяти токенов для одного и того пользователя и одних и тех же областей, самые старые токены с одним и тем же сочетанием пользователя, приложения и областей отзываются.
Типы запрашиваемых данных
OAuth Apps могут запрашивать несколько типов данных.
| Тип данных | Описание |
|---|---|
| Состояние фиксации | Вы можете предоставить приложению доступ к сведениям о состоянии фиксации. Доступ к состоянию фиксации позволяет приложениям определять, была ли сборка для определенной фиксации выполнена успешно. У приложений не будет доступа к коду, но они смогут считывать сведения о состоянии определенной фиксации и записывать их. |
| Развернутые приложения | Доступ к состоянию развертывания позволяет приложениям определять, было ли развертывание для определенной фиксации в общедоступном или частном репозитории выполнено успешно. У приложений не будет доступа к коду. |
| Gist | Доступ к gist позволяет приложениям осуществлять как чтение из общедоступных и секретных gist, так и запись в них. |
| Обработчики | Доступ к веб-перехватчикам позволяет приложениям считывать конфигурации перехватчиков в управляемых вами репозиториях и записывать их. |
| Уведомления | Доступ к уведомлениям позволяет приложениям считывать уведомления GitHub Enterprise Server, например комментарии к проблемам и запросам на вытягивание. Однако приложения по-прежнему не имеют доступа к содержимому репозиториев. |
| Организации и группы | Доступ к организации и командам позволяет приложениям получать доступ к организации и командам и управлять членством в них. |
| Персональные данные пользователя | Данные пользователя включают в себя сведения в профиле пользователя, такие как имя, адрес электронной почты и местонахождение. |
| Репозитории | Сведения о репозитории включают в себя имена участников, созданные ветви и существующие файлы в репозитории. Приложения могут запрашивать доступ к общедоступным или частным репозиториям на уровне пользователя. |
| Удаление репозитория | Приложения могут запрашивать удаление управляемых вами репозиториев, но у них нет доступа к коду. |
Запрос обновленных разрешений
Когда OAuth Apps запрашивают новые права доступа, они уведомляют вас о различиях между текущими и новыми разрешениями.