Skip to main content

连接第三方应用程序

您可以将 GitHub Enterprise Cloud 身份连接到使用 OAuth 的第三方应用程序。 在授权这些应用程序时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。

当第三方应用程序要通过您的 GitHub Enterprise Cloud 登录识别您时,您会看到一个页面,其中包含开发者联系信息,以及申请的特定数据列表。

联系应用程序开发者

由于应用程序是由不是 GitHub Enterprise Cloud 的第三方开发的,因此我们并不确切地了解应用程序如何使用它申请访问的数据。 如果有涉及应用程序的问题或疑问,应联系应用程序开发人员。 若要查找应用程序的联系人信息,可以在应用授权页面顶部单击开发人员的帐户名称。

授权页的右侧可能提供应用程序的详细说明及其相关网站,具体取决于开发者是否选择提供其他信息。

应用程序数据访问权限的类型

应用程序可以对 GitHub Enterprise Cloud 数据具有读取或写入访问权限 。

  • “读取权限”仅允许应用程序查看数据。
  • “写入权限”允许应用程序更改数据。

关于 OAuth 范围

范围是应用程序可请求访问公共和非公共数据的命名权限组。

要使用集成了 GitHub Enterprise Cloud 的第三方应用程序时,该应用程序会让您了解需要的数据访问权限类型。 如果您授予应用程序访问权限,则应用程序将能代您执行操作,例如读取或修改数据。 例如,如果要使用请求 user:email 作用域的应用,该应用将具有对专用电子邮件地址的只读访问权限。 有关详细信息,请参阅“OAuth 应用的范围”。

注意:目前,无法将源代码访问范围限定为只读。

提示:我们建议您定期审查您授权的集成。 删除在一段时间内未使用的任何应用程序和令牌。 有关详细信息,请参阅“审查授权的 OAuth 应用”。

申请的数据类型

以下是应用程序可能申请的几种数据类型。

数据类型说明
提交状态您可以授权第三方应用程序报告您的提交状态。 提交状态访问权限允许应用程序确定对特定提交的构建是否成功。 应用程序无权访问代码,但它们可以根据特定提交读取和写入状态信息。
部署部署状态访问权限允许应用程序根据仓库的特定提交确定部署是否成功。 应用程序无法访问您的代码。
GistsGist 访问权限允许应用程序读取或写入公共和机密 Gist。
挂钩Webhook 访问权限允许应用程序在管理的存储库上读取或写入挂钩配置。
通知通知访问权限允许应用程序读取您的 GitHub Enterprise Cloud 通知,如议题和拉取请求的评论。 但应用程序仍然无法访问仓库中的任何内容。
Organizations and teams(组织和团队)组织和团队访问权限允许应用程序访问并管理组织和团队成员资格。
个人用户数据用户数据包括您的用户个人资料中的信息,例如您的姓名、电子邮件地址和地点。
存储库仓库信息包括贡献者的姓名、您创建的分支以及仓库中的实际文件。 应用程序可以请求访问任何可见性级别的所有存储库。 有关详细信息,请参阅“关于仓库”。
仓库删除应用程序可以申请删除您管理的仓库,但无法访问您的代码。