Informationen zur Autorisierung GitHub Apps
Anwendungen, die nicht Ihnen, Ihrer Organisation oder GitHub Marketplace gehören, müssen möglicherweise Ihre GitHub Identität überprüfen oder in Ihrem Namen mit GitHub interagieren. Diese Anwendungen können eine Berechtigung für ein GitHub App anfordern, um diese Aktionen auszuführen. Wenn eine Anwendung die Autorisierung anfordert, leitet sie Sie zu einer GitHub Seite um, die Sie auffordert, die App zu autorisieren.
Bei der GitHub AppAutorisierung sollten Sie sicherstellen, dass Sie dem Anwendungsbesitzer vertrauen und die Informationen überprüfen, auf die die Anwendung zugreifen möchte. Während der Autorisierung werden Sie aufgefordert, die GitHub App Berechtigung zu erteilen, alle folgenden Aktionen auszuführen:
- Überprüfen Sie Ihre GitHub Identität: Wenn sie autorisiert ist, kann sie GitHub App Ihr öffentliches GitHub Profil abrufen. Die App kann auch einige private Kontoinformationen abrufen. Während des Autorisierungsprozesses wird Ihnen GitHub mitteilen, auf welche Kontoinformationen GitHub App zugreifen kann.
- Erfahren Sie, auf welche Ressourcen Sie zugreifen können: Nach der Autorisierung kann das GitHub App ermitteln, auf welche Ressourcen Sie zugreifen können, auf die auch die App zugreifen kann. Die Anwendung kann diese Informationen beispielsweise verwenden, um eine Liste passender Repositorys anzuzeigen.
- In Ihrem Namen handeln: Wenn sie dazu autorisiert ist, kann die Anwendung Aufgaben auf GitHub in Ihrem Namen ausführen. Dies könnte das Erstellen eines Issues oder das Kommentieren eines Pull Requests umfassen. Weitere Informationen finden Sie unter "Informationen GitHub Apps zum Handeln in Ihrem Auftrag".
Du kannst die Autorisierung jederzeit überprüfen und widerrufen. Weitere Informationen finden Sie unter Überprüfen und Widerrufen der Autorisierung von GitHub Apps.
Hinweis
Wenn Ihre Organisation SSO verwendet und Sie nach der Autorisierung eines GitHub App die Ressourcen Ihrer Organisation nicht sehen können, müssen Sie die App möglicherweise erneut autorisieren, nachdem Sie eine aktive SSO-Sitzung für Ihre Organisation gestartet haben. Weitere Informationen finden Sie unter SAML- und GitHub-Apps.
Über das Handeln von GitHub Apps in Ihrem Auftrag
Nachdem Sie eine GitHub AppApp autorisiert haben, kann die App in Ihrem Auftrag handeln. Die Situationen, in denen ein GitHub App in Ihrem Namen handelt, unterscheiden sich je nach dem Zweck des GitHub App und dem Kontext, in dem es verwendet wird. Beispielsweise kann eine integrierte Entwicklungsumgebung (IDE) ein GitHub App verwenden, um in Ihrem Namen zu interagieren und von Ihnen über die IDE vorgenommene Änderungen zurück in Repositorys auf GitHub zu übertragen.
GitHub App kann nur Dinge tun, für die sowohl Sie als auch die App die erforderliche Berechtigung haben. Wenn Sie beispielsweise Schreibzugriff auf ein Repository haben, aber nur GitHub App Lesezugriff hat, kann die App nur den Inhalt des Repositorys lesen, auch wenn sie in Ihrem Auftrag handelt. Ebenso gilt: Wenn Sie Zugriff auf die Repositorys A und B haben und GitHub App Zugriff auf die Repositorys B und C hat, kann die App bei Handlungen in Ihrem Namen nur auf das Repository B zugreifen. Weitere Informationen zu den berechtigungen, die einem GitHub Apperteilt wurden, finden Sie unter Differenz zwischen Autorisierung und Installation.
Wenn eine App in deinem Namen handelt, wird dir die Aktivität in Verbindung mit der App zugeordnet. Wenn die App beispielsweise einen Kommentar in Ihrem Auftrag veröffentlicht, zeigt die GitHub Benutzeroberfläche Ihr Profilbild zusammen mit dem Identicon-Signal der App als Autor des Problems an.

Wenn die Aktivität einen entsprechenden Eintrag in den Überwachungs- und Sicherheitsprotokollen auslöst, werden Sie in den Protokollen als Akteur aufgeführt, jedoch mit der Angabe, dass der "programmatic_access_type" ein "GitHub-App-Benutzer-zum-Server-Token" ist.
Unterschied zwischen Autorisierung und Installation
Wenn Sie eine GitHub App in Ihrem Konto oder Ihrer Organisation installieren, erteilen Sie der App die Berechtigung, auf die von ihr angeforderten Organisations- und Repository-Ressourcen zuzugreifen. Außerdem kannst du festlegen, auf welche Repositorys die App zugreifen kann. Während des Installationsvorgangs zeigt GitHub App an, welche Repository- und Organisationsberechtigungen Sie gewähren. Weitere Informationen darüber, welche verschiedenen Aufgaben eine GitHub App mit den Berechtigungen ausführen kann, finden Sie unter Auswählen von Berechtigungen für eine GitHub App.
Sie können z. B. die GitHub App Berechtigung zum Lesen von Repositorymetadaten und Zum Schreiben von Problemen erteilen, und Sie können den GitHub App Zugriff auf alle Repositorys gewähren.

Wenn Sie die Autorisierung für ein GitHub App erteilen, gewähren Sie der App entsprechend den von der App angeforderten Kontoberechtigungen Zugriff auf Ihr GitHub-Konto. Während des Autorisierungsprozesses gibt die App an, auf welche Ressourcen die App für dein Konto zugreifen kann. Wenn Sie ein GitHub AppAutorisieren, erteilen Sie der App auch die Berechtigung, in Ihrem Auftrag zu handeln.
Sie können z. B. die GitHub App Berechtigung zum Lesen Ihrer E-Mail-Adressen und zum Schreiben von Gists erteilen.

Sie können eine GitHub App App installieren, ohne die App zu autorisieren. Ebenso kannst du die App autorisieren, ohne sie zu installieren.
Weitere Informationen zur Installation finden Sie unter Installieren einer GitHub-App von einem Drittanbieter, Installieren einer GitHub-App aus dem GitHub Marketplace für dein persönliches Konto und Installieren einer GitHub-App aus dem GitHub Marketplace für deine Organisationen.