Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
В настоящее время GitHub AE находится в ограниченном выпуске.

Проверка подлинности с помощью Приложение GitHub от имени пользователя

Приложение GitHub может выполнять действия от имени пользователя, такие как создание проблемы, публикация комментария или создание развертывания.

Приложение может выполнять запросы API от имени пользователя. Запросы API, выполняемые приложением от имени пользователя, будут приписываться ей. Например, если приложение публикует комментарий от имени пользователя, в пользовательском интерфейсе GitHub будет отображаться фотография аватара пользователя вместе с эмблемой идентикон приложения в качестве автора проблемы.

Снимок экрана: комментарий с аватаром пользователя с наложенным приложением идентикон эмблемой. Аватар выделен оранжевым контуром.

Аналогичным образом, если запрос активирует соответствующую запись в журналах аудита и журналах безопасности, в журналах будет указан пользователь в качестве субъекта, но будет указано, что "programmatic_access_type" является "Приложение GitHub маркер пользователя на сервер".

Чтобы выполнить запрос API от имени пользователя, пользователь должен авторизовать приложение. Если приложение установлено в организации, в которую входит несколько участников, каждому участнику потребуется авторизовать приложение, прежде чем приложение сможет действовать от их имени. Приложение не требуется устанавливать, чтобы пользователь авторизации приложения.

Когда пользователь устанавливает приложение в своей учетной записи или организации, он предоставляет приложению разрешение на доступ к запрошенным ресурсам организации и репозитория. В процессе установки они также увидят список разрешений учетной записи, которые приложение может запрашивать для отдельных пользователей. Когда пользователь авторизует приложение, он предоставляет приложению разрешение на действия от его имени и разрешения учетной записи, запрошенные приложением.

После того как пользователь авторизовать приложение, вы можете создать маркер доступа пользователя, который является типом маркера OAuth. Следует отправить маркер доступа пользователя в заголовке Authorization последующих запросов API. Дополнительные сведения о запросе пользователя на авторизацию приложения и создании маркера доступа пользователя см. в разделе Создание маркера доступа пользователя для Приложение GitHub.

Запросы, выполненные с помощью маркера доступа пользователя, иногда называются запросами от пользователя к серверу.

Если вы хотите причислить действие приложения к приложению, а не к пользователю, следует пройти проверку подлинности как установку приложения. Дополнительные сведения см. в разделе Проверка подлинности в качестве установки Приложение GitHub.