Autorisieren von -Apps

Du kannst eine App dafür autorisieren, Informationen zu deinem -Konto abzurufen und Änderungen in deinem Namen vorzunehmen.

In diesem Artikel

Informationen zur Autorisierung von Apps

Apps, die nicht im Besitz von Ihnen, Ihrer Organisation oder Marketplace sind, müssen möglicherweise Ihre Identität überprüfen oder mit in Ihrem Auftrag interagieren. Diese Apps können die Autorisierung für eine App anfordern, um diese Aktionen auszuführen. Wenn eine App die Autorisierung anfordert, werden Sie auf eine -Seite weitergeleitet, auf der Sie aufgefordert werden, die App zu autorisieren.

Wenn du die App autorisierst, solltest du dich vergewissern, dass du dem Anwendungsbesitzer vertraust, und die Informationen überprüfen, auf die die Anwendung zugreifen möchte. Während der Autorisierung wirst du aufgefordert, der App die Berechtigung für Folgendes zu erteilen:

  • -Identität verifizieren: Nach der Autorisierung kann die App dein öffentliches -Profil abrufen. Die App kann auch einige private Kontoinformationen abrufen. Während des Autorisierungsprozesses teilt dir mit, auf welche Kontoinformationen die App zugreifen können wird.
  • Ressourcenzugriff prüfen: Nach der Autorisierung kann die App bestimmen, auf welche Ressourcen du zugreifen kannst, auf die die App ebenfalls zugreifen kann. Die Anwendung kann diese Informationen beispielsweise verwenden, um eine Liste passender Repositorys anzuzeigen.
  • In deinem Namen handeln: Nach der Autorisierung kann die Anwendung Aktionen auf in deinem Namen ausführen, zum Beispiel das Erstellen eines Issues oder das Kommentieren eines Pull Requests. Weitere Informationen findest du unter Informationen zu Apps, die in deinem Namen handeln.

Du kannst die Autorisierung jederzeit überprüfen und widerrufen. Weitere Informationen finden Sie unter Überprüfen und Widerrufen der Autorisierung von -Apps.

Informationen zu Apps, die in deinem Namen handeln

Nachdem du eine App autorisiert hast, kann die App in deinem Namen handeln. Die Situationen, in denen eine App in deinem Namen handelt, variieren je nach Zweck der App und Kontext, in dem sie verwendet wird. Beispielsweise kann eine App von einer integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) dazu verwendet werden, in deinem Namen zu interagieren und Änderungen, die du über die IDE erstellt hast, wieder zurück in Repositorys auf zu übertragen.

Die App kann nur Aktionen ausführen, für die sowohl du als auch die App berechtigt sind. Wenn du beispielsweise Schreibzugriff auf ein Repository hast, aber die App nur Lesezugriff hat, kann die App den Inhalt des Repositorys nur lesen, auch wenn sie in deinem Namen handelt. Ebenso gilt: Wenn du Zugriff auf die Repositorys A und B hast und die App Zugriff auf die Repositorys B und C hat, kann die App nur auf das Repository B zugreifen, wenn sie in deinem Namen handelt. Weitere Informationen zu den Berechtigungen, die einer App gewährt werden, findest du unter Unterschied zwischen Autorisierung und Installation.

Wenn eine App in deinem Namen handelt, wird dir die Aktivität in Verbindung mit der App zugeordnet. Wenn deine App beispielsweise einen Kommentar in deinem Namen postet, wird auf dein Avatarfoto zusammen mit dem Identicon-Badge der App als Ersteller des Issues angezeigt.

Screenshot eines Kommentars mit einem Benutzeravatar und überlagertem Badge des App-Identicons. Der Avatar ist orange umrandet.

Ebenso gilt: Wenn die Aktivität einen entsprechenden Eintrag in den Überwachungs- und Sicherheitsprotokollen nach sich zieht, wirst du in diesen Protokollen als Akteur*in aufgeführt, als „programmatic_access_type“ wird jedoch „ App user-to-server token“ angegeben.

Unterschied zwischen Autorisierung und Installation

Wenn du eine App in deinem Konto oder deiner Organisation installierst, erteilst du der App die Berechtigung für den Zugriff auf die angeforderten Organisations- und Repositoryressourcen. Außerdem kannst du festlegen, auf welche Repositorys die App zugreifen kann. Während des Installationsvorgangs gibt die App an, welche Repository- und Organisationsberechtigungen du gewährst. Weitere Informationen darüber, was eine App aufgrund verschiedener Berechtigungen ausführen kann, findest du unter Auswählen von Berechtigungen für eine -App.

Beispielsweise könntest du die App-Berechtigung zum Lesen von Repositorymetadaten und Schreiben von Issues erteilen, und du könntest App-Zugriff auf alle deine Repositorys gewähren.

Screenshot der Seite zum Installieren einer GitHub-App. Die App fordert Lesezugriff auf Metadaten sowie Schreibzugriff für Issues an.

Wenn du eine App autorisierst, erteilst du der App Zugriff auf dein -Konto, basierend auf den von der App angeforderten Kontoberechtigungen. Während des Autorisierungsprozesses gibt die App an, auf welche Ressourcen die App für dein Konto zugreifen kann. Wenn du eine App autorisierst, erteilst du der App auch die Berechtigung, in deinem Namen zu handeln.

Beispielsweise kannst du der App die Berechtigung erteilen, deine E-Mail-Adressen zu lesen und Gists zu schreiben.

Screenshot der Seite zum Autorisieren einer GitHub-App. Die App fordert Lesezugriff auf E-Mail und Schreibzugriff auf Issues an.

Du kannst eine App installieren, ohne die App zu autorisieren. Ebenso kannst du die App autorisieren, ohne sie zu installieren.

Weitere Informationen zu Informationen findest du unter Installieren einer -App von einem Drittanbieter , Installieren einer -App aus dem Marketplace für dein persönliches Konto und Installieren einer -App aus dem Marketplace für deine Organisationen.