使用 GitHub App 进行身份验证

GitHub App 可以作为应用自身、作为应用安装或代表用户进行身份验证。

可以以 GitHub App 形式进行身份验证，以生成安装访问令牌或管理应用。

可以将 GitHub App 作为安装进行身份验证，以便发出 API 请求来影响安装应用的帐户拥有的资源。

GitHub 应用可以代表用户执行操作，例如创建问题、发布评论或创建部署。

你可以管理私钥，以便对 GitHub App 进行身份验证。

了解如何创建 JSON Web 令牌 (JWT)，以便使用 GitHub App 对某些 REST API 终结点进行身份验证。

了解如何为 GitHub App 生成安装访问令牌。

可以为 GitHub App 生成用户访问令牌，以便将应用活动归因于用户。

要实施定期令牌轮换并减少受威胁令牌的影响，你可以将 GitHub App配置为使用过期的用户访问令牌。

You can use an installation access token from a GitHub App to make authenticated API requests in a GitHub Actions workflow. You can also pass the token to a custom action to enable the action to make authenticated API requests.