Skip to main content

对组织启用 OAuth 应用访问限制

组织所有者可启用 OAuth app 访问限制,以便在组织成员在其个人账户上使用允许 OAuth apps 的同时,防止不受信任的应用程序访问组织的资源。

创建新组织时,默认启用 OAuth app 访问限制。 组织所有者可以随时禁用 OAuth app 访问限制

即使限制组织中的 OAuth apps 访问,用户仍可授权内部 OAuth apps 并使用它们访问组织中的数据。 有关详细信息,请参阅“内部 OAuth 应用”。

警告

  • 启用 OAuth app 访问限制将撤销对所有之前已授权 OAuth apps 和 SSH 密钥的组织访问权限。 有关详细信息,请参阅“关于 OAuth 应用访问限制”。
  • 在设置 OAuth app 访问限制后,确保重新授权任何需要持续访问组织专用数据的 OAuth app。 所有组织成员将需要创建新的 SSH 密钥,并且组织将需要根据需要创建新的部署密钥。
  • 启用 OAuth app 访问限制后,应用程序可以使用 OAuth 令牌访问有关 GitHub Marketplace 事务的信息。
  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 在边栏的“第三方访问权限”部分中,单击“ OAuth 应用程序策略”。

  4. 在“第三方应用程序访问策略”下,单击“设置应用程序访问限制”。

  5. 审查有关第三方访问限制的信息后,单击“限制第三方应用程序访问”。