Сведения об авторизации GitHub Apps
Сторонние приложения, которым необходимо проверить ваше удостоверение GitHub или взаимодействовать с GitHub от вашего имени, могут попросить вас авторизовать GitHub App для этого. При авторизации GitHub App следует убедиться, что вы доверяете владельцу приложения и просмотрите сведения, к которым приложение хочет получить доступ.
Во время авторизации вам будет предложено предоставить GitHub App разрешение на выполнение всех следующих действий:
- Проверьте удостоверение GitHub. После авторизации GitHub App сможет получить ваш общедоступный профиль GitHub. Приложение также может получить некоторые личные сведения об учетной записи. В процессе авторизации GitHub сообщит, к какой учетной записи сможет получить доступ GitHub App.
- Узнайте, к каким ресурсам вы можете получить доступ. После авторизации GitHub App сможет определить, к каким ресурсам вы можете получить доступ, к которым также может получить доступ приложение. Приложение может использовать его, например, для отображения соответствующего списка репозиториев.
- Действовать от вашего имени. После авторизации приложение может выполнять задачи в GitHub от вашего имени. Это может включать создание проблемы или комментирование запроса на вытягивание. Дополнительные сведения см. в разделе Сведения о GitHub Apps, действующих от вашего имени.
Вы можете проверить и отозвать авторизацию в любое время. Дополнительные сведения см. в разделе Проверка и отзыв авторизации приложений GitHub.
Разница между авторизацией и установкой
При установке GitHub App в учетной записи или организации вы предоставляете приложению разрешение на доступ к запрошенным ресурсам организации и репозитория. Вы также указываете, к каким репозиториям приложение может получить доступ.
При авторизации GitHub App вы предоставляете приложению доступ к учетной записи GitHub на основе разрешений учетной записи, запрошенных приложением. Вы также предоставляете приложению разрешение на действия от вашего имени.
Вы можете установить GitHub App без авторизации приложения. Аналогичным образом вы можете авторизовать приложение, не устанавливая приложение.
Дополнительные сведения об установке см. в разделе "Установка собственного Приложение GitHub".
Сведения о GitHub App, действующих от вашего имени
После авторизации GitHub App приложение может действовать от вашего имени. Ситуации, в которых GitHub App действует от вашего имени, зависят от назначения GitHub App и контекста его использования. Например, интегрированная среда разработки (IDE) может использовать GitHub App для взаимодействия от вашего имени, чтобы отправить изменения, созданные через интегрированную среду разработки, обратно в репозитории на GitHub.
GitHub App может выполнять только те действия, на которые у вас и приложения есть разрешение. Например, если у вас есть доступ на запись в репозиторий, а у GitHub App есть только доступ на чтение, то приложение может читать содержимое репозитория, даже если оно действует от вашего имени. Аналогичным образом, если у вас есть доступ к репозиториям A и B, а GitHub App имеет доступ к репозиториям B и C, приложение может получить доступ к репозиторию B только от вашего имени.
Когда приложение действует от вашего имени, оно будет приписывать вам действие в сочетании с приложением. Например, если приложение публикует комментарий от вашего имени, в пользовательском интерфейсе GitHub будет отображаться ваша фотография аватара вместе с эмблемой идентикон приложения в качестве автора проблемы.
Аналогичным образом, если действие активирует соответствующую запись в журналах аудита и журналах безопасности, в журналах будет указан субъект, но будет указано, что "programmatic_access_type" является "Приложение GitHub маркер пользователя на сервер".