Autorizar Apps

Puedes autorizar App para recuperar información sobre la cuenta de y para hacer cambios en tu nombre.

En este artículo

Acerca de la autorización de las Apps

Es posible que las aplicaciones que no son de tu propiedad, de tu organización o de Marketplace tengan que verificar tu identidad en o interactuar con en tu nombre. Estas aplicaciones pueden solicitar autorización para que una App realice estas acciones. Si una aplicación solicita autorización, te redirigirá a una página de que te pedirá que otorgues tu autorización a la aplicación.

Al autorizar la App, deberías asegurarte de que confías en el propietario de la aplicación y revisar la información a la que desea acceder la aplicación. Durante la autorización, se te pedirá que otorgues el permiso de App para hacer todo lo siguiente:

  • Comprobar la identidad de : una vez autorizado, App podrá recuperar tu perfil público de . La aplicación también puede recuperar información de cuentas privadas. Durante el proceso de autorización, te indicará a qué información de cuenta App podrá acceder.
  • Saber a qué recursos puede acceder: cuando esté autorizado, App podrá determinar a qué recursos puede acceder también la aplicación. La aplicación puede utilizar esto, por ejemplo, para mostrarte una lista adecuada de repositorios.
  • Actuar en tu nombre: una vez autorizada, la aplicación puede realizar tareas en en tu nombre. Esto podría incluir el crear una incidencia o comentar una solicitud de cambios. Para más información, consulta Acerca de Apps que actúan en tu nombre.

Puedes revisar y revocar la autorización en cualquier momento. Para más información, consulta Revisión y revocación de autorización de aplicaciones de .

Acerca de la actuación de las Apps que actúan en tu nombre

Una vez autorizada una App, la aplicación puede actuar en tu nombre. Las situaciones en las cuales una App actúa en tu nombre varían de acuerdo con el propósito de la App y el contexto en el cual se utiliza. Por ejemplo, un entorno de desarrollo integrado (IDE) podría utilizar una App para interactuar en tu nombre para insertar los cambios que son de tu autoría a través del IDE de vuelta a los repositorios en .

App solo puede hacer cosas que tanto tú como la aplicación tengáis permiso para hacer. Por ejemplo, si tienes acceso de escritura a un repositorio pero App solo tiene acceso de lectura, la aplicación solo podrá leer el contenido del repositorio incluso cuando esté actuando en tu nombre. Igualmente, si tienes acceso a los repositorios A y B, y App tiene acceso a los repositorios B y C, la aplicación solo podrá acceder al repositorio B cuando actúe en tu nombre. Para más información sobre los permisos concedidos a una instancia de App, consulta Diferencia entre la autorización y la instalación.

Cuando una aplicación actúe en tu nombre, te atribuirá la actividad junto con la aplicación. Por ejemplo, si la aplicación publica un comentario en tu nombre, en la IU de se mostrará la foto de tu avatar junto con el distintivo identicon de la aplicación como creador de la incidencia.

Captura de pantalla de un comentario que tiene un avatar de usuario con un distintivo identicon de la aplicación superpuesto. El avatar está resaltado con un contorno naranja.

De forma similar, si la actividad desencadena una entrada correspondiente en los registros de auditoría y de seguridad, los registros te mostrarán como actor, pero indicarán que el valor de "programmatic_access_type" es "token de usuario a servidor de la aplicación de ".

Diferencia entre autorización e instalación

Al instalar la App en tu cuenta u organización, concedes a la aplicación permiso para acceder a los recursos de la organización y del repositorio que ha solicitado. También se especifica a qué repositorios puede acceder la aplicación. Durante el proceso de instalación, la App indicará qué repositorio y permisos de organización vas a conceder. Para obtener más información sobre qué permite cada permiso que haga una App, consulta Elección de permisos para una aplicación de .

Por ejemplo, puedes conceder a la instancia de App permiso para leer los metadatos del repositorio y escribir incidencias, y podrías concederle acceso App a todos los repositorios.

Captura de pantalla de la página para instalar una aplicación de GitHub. La aplicación solicita acceso de lectura a los metadatos y acceso de escritura a problemas.

Al autorizar una App, concedes a la aplicación acceso a tu cuenta de , en función de los permisos de cuenta que solicitó la aplicación. Durante el proceso de autorización, la aplicación indicará a qué recursos puede acceder la aplicación en tu cuenta. Al autorizar una App, también se concede el permiso de la aplicación para actuar en tu nombre.

Por ejemplo, puedes conceder a la instancia de App permiso para leer las direcciones de correo electrónico y escribir gists.

Captura de pantalla de la página para autorizar una aplicación de GitHub. La aplicación solicita acceso de lectura al correo electrónico y acceso de escritura a los gists.

Puedes instalar App sin autorizar la aplicación. Del mismo modo, puedes autorizar la aplicación sin instalar la aplicación.

Para más información sobre la instalación, consulta Instalación de una instancia de App desde un tercero, Instalación de una instancia de App desde Marketplace en tu cuenta personal y Instalación de una instancia de App desde Marketplace en las organizaciones.