Сведения о Apps
App — это тип интеграции, с помощью который можно создать для взаимодействия и расширения функциональных возможностей . Вы можете создать App для обеспечения гибкости и снижения трения в процессах без необходимости входа пользователя или создания учетной записи службы.
Распространенные варианты использования для Apps включают:
- Автоматизация задач или фоновых процессов
- Поддержка "Вход с помощью ", которая позволяет пользователям входить с помощью учетной записи для предоставления удостоверений в экосистеме.
- Как средство разработчика, позволяющее пользователям работать с путем входа в App, которые затем могут действовать от их имени.
- Интеграция средства или внешней службы с
Как и OAuth apps, Apps использует OAuth 2.0 и может действовать от имени пользователя. В отличие от OAuth apps, Apps также может действовать независимо от пользователя.
Apps могут устанавливаться непосредственно в организациях и личных учетных записях и получать доступ к определенным репозиториям. Они поставляются со встроенными веб-перехватчиками и конкретными разрешениями.
По умолчанию управлять настройками приложений в организации могут только владельцы организации. Чтобы разрешить дополнительным пользователям изменять параметры разработчика приложений , принадлежащих организации, владелец может предоставить им разрешения диспетчера приложений . Диспетчеры приложений не могут управлять сторонними приложениями. Дополнительные сведения о добавлении и удалении диспетчеров приложений в организации см. в разделе Роли в организации.
Создание App
Чтобы создать App, сначала необходимо зарегистрировать App. Дополнительные сведения см. в разделе Регистрация приложения .
Затем необходимо написать код, чтобы добавить функциональные возможности в App. Учетные данные из регистрации App можно использовать для выполнения прошедших проверку подлинности запросов к API . Дополнительные сведения о написании кода для данных Appсм. в разделе Написание кода для приложения . Дополнительные сведения о выполнении аутентифицированных запросов см. в разделе Сведения о проверке подлинности с помощью приложения .
После написания кода для Appприложение должно выполняться где-то. Если ваше приложение является веб-сайтом или веб-приложением, вы можете разместить приложение на сервере, например приложение Azure службе. Если ваше приложение является клиентским приложением, оно может работать на устройстве пользователя.
Чтобы использовать данные App, его необходимо установить в организации или личная учетная запись.
- Если данные App являются частными, его можно установить только в учетной записи, принадлежащей приложению.
- Если ваш App является общедоступным, другие пользователи и организации также могут установить его.{ % ifversion enterprise-apps-public-beta %}
- Если ваш App принадлежит организации, ее можно установить в любой организации в этой организации.{ % endif %}
Дополнительные сведения см. в разделе [AUTOTITLE и Установка собственного приложения ](/apps/sharing--apps/sharing-your--app).
Общие сведения о типе данных App для сборки
Существует несколько способов разработки данных App, которые необходимо рассмотреть на основе функциональных возможностей приложения.
Apps, которые действуют от имени пользователя
Если приложение должно выполнять действия от имени пользователя, следует использовать маркер доступа пользователя для проверки подлинности. Этот тип запроса иногда называется "пользователь — сервер", и это означает, что приложение будет ограничено разрешениями, предоставленными приложению, а также разрешением пользователя. С помощью этого шаблона пользователь должен авторизовать приложение, прежде чем приложение сможет принять меры. Дополнительные сведения см. в разделе Проверка подлинности с помощью приложения от имени пользователя.
Ниже приведены примеры автоматизации, которые можно создать с помощью App, где приложение действует от имени пользователя:
- App, который использует в качестве поставщика удостоверений для вашей экосистемы.
- Объект App, который добавляет службу поверх для пользователя . Вы можете поделиться приложением с другими разработчиками с помощью Marketplace или сделать приложение общедоступным.
Apps, которые действуют от собственного имени
Если вы хотите, чтобы ваше приложение действовать от имени себя, а не пользователя, следует использовать маркер доступа к установке для проверки подлинности. Этот тип запроса иногда называется сервером и сервером, и это означает, что приложение будет ограничено разрешениями, предоставленными приложению. Дополнительные сведения см. в разделе Проверка подлинности в качестве установки приложения .
Некоторые примеры автоматизации, которые можно создать с помощью App, где приложение действует от своего имени, включает:
- App, использующий веб-перехватчики для реагирования на событие с определенным набором критериев. Например, можно создать автоматизацию для конечных точек REST API для проверки запросов на fine-grained personal access token , утверждающих запрос, заданный определенной политикой.
- App, который помогает участникам репозитория. Например, приложение может публиковать полезные ресурсы после того, как участник создает запрос на вытягивание или делает комментарий.
- Объект App, который создает кратковременные маркеры для предоставления другим средствам CI/CD или извлечения сведений из репозитория.
Apps, которые отвечают на веб-перехватчики
Если вы хотите, чтобы приложение ответило на события на , ваше приложение должно подписаться на веб-перехватчики. Например, может потребоваться, чтобы приложение оставило комментарий при открытии запроса на вытягивание. Дополнительные сведения см. в разделе Использование веб-перехватчиков с приложениями .
Apps, которые могут выполнять определенные действия
При настройке Appможно выбрать определенные разрешения для приложения. Эти разрешения определяют, что может сделать приложение с помощью API , что они могут делать от имени пользователя, вошедшего в систему, и какие веб-перехватчики могут получать приложения. Дополнительные сведения см. в разделе Выбор разрешений для приложения .