Приложение может выполнять запросы API от имени пользователя. Запросы API, выполняемые приложением от имени пользователя, будут относиться к такому пользователю. Например, если приложение публикует комментарий от имени пользователя, в пользовательском интерфейсе GitHub будет отображаться аватар пользователя вместе с эмблемой идентикона приложения в качестве автора проблемы.
Аналогичным образом, если запрос активирует соответствующую запись в журналах аудита и журналах безопасности, в журналах будет указан пользователь в качестве субъекта, но будет указано, что "programmatic_access_type" имеет значение "GitHub App user-to-server token".
Чтобы выполнить запрос API от имени пользователя, пользователь должен авторизовать приложение. Если приложение установлено в организации, которая включает несколько участников, каждому участнику потребуется авторизовать приложение, прежде чем приложение сможет действовать от их имени. Чтобы пользователь авторизации приложения не устанавливал.
Когда пользователь устанавливает приложение в своей учетной записи или организации, он предоставляет приложению разрешение на доступ к запрошенным ресурсам организации и репозитория. В процессе установки они также увидят список разрешений пользователей, которые приложение может запрашивать для отдельных пользователей. Когда пользователь авторизует приложение, он предоставляет приложению разрешение на действия от его имени и разрешения пользователя, запрошенные приложением.
После того как пользователь авторизовать приложение, вы можете создать маркер доступа пользователя, который является типом маркера OAuth. Необходимо отправить маркер доступа пользователя в заголовке Authorization
последующих запросов API. Дополнительные сведения о создании маркера доступа пользователя см. в разделе Создание маркера доступа пользователя для приложения GitHub.
Если вы хотите причислить действие приложения к приложению, а не к пользователю, следует пройти проверку подлинности как установку приложения. Дополнительные сведения см. в разделе Проверка подлинности в качестве установки приложения GitHub.