Wenn eine OAuth App Sie anhand Ihres GitHub Enterprise Server-Kontos identifizieren möchte, wird eine Seite mit den Kontaktdaten des Anwendungsentwicklers und einer Liste der Daten angezeigt, die angefordert werden.
OAuth App-Zugriff
OAuth Apps can have read or write access to your GitHub Enterprise Server data.
- Bei einem Lesezugriff kann eine App Deine Daten nur anzeigen.
- Bei einem Schreibzugriff kann eine App Deine Daten auch ändern.
Tipp:Wir empfehlen, dass Du Deine autorisierten Integrationen regelmäßig überprüfst. Entferne alle Applikationen und Tokens, die seit längerer Zeit nicht verwendet wurden. Weitere Informationen findest Du unter „Überprüfen Deiner autorisierten Integrationen."
Informationen zu OAuth-Scopes
Scopes sind benannte Gruppen von Berechtigungen, die eine OAuth App anfordern kann, um auf öffentliche wie nicht öffentliche Daten zuzugreifen.
Wenn Sie eine OAuth App verwenden möchten, die in GitHub Enterprise Server integriert ist, teilt die App Ihnen mit, welche Art von Zugriff auf Ihre Daten benötigt wird. Wenn Du der App Zugriff erteilen, kann sie Aktionen für Dich durchführen, beispielsweise das Lesen oder Ändern von Daten. Wenn Du beispielsweise eine App verwenden möchtest, die den Scope user:email
fordert, hat die App Lesezugriff auf Deine privaten E-Mail-Adressen. For more information, see "About scopes for OAuth Apps."
Hinweis: Derzeit kannst Du Quellcode-Zugriff nicht in einen Lesezugriff ändern.
There is a limit of ten tokens that are issued per user/application/scope combination. If an application creates more than 10 tokens for the same user and the same scopes, the oldest tokens with the same user/application/scope combination will be revoked.
Arten der angeforderten Daten
OAuth Apps can request several types of data.
Arten von Daten | Beschreibung |
---|---|
Commit-Status | Du kannst einer App Zugriff gewähren, um Deinen Commit-Status zu melden. Mit dem Commit-Status-Zugriff können Apps anhand eines bestimmten Commits ermitteln, ob ein Build erfolgreich ist. Apps erhalten keinen Zugriff auf Deinen Code, aber sie können Statusinformationen für einen bestimmten Commit lesen und bearbeiten. |
Bereitstellungen | Mit dem Zugriff auf den Bereitstellungsstatus können Apps anhand eines bestimmten Commits für öffentliche und private Repositorys ermitteln, ob eine Bereitstellung erfolgreich ist. Apps können nicht auf Deinen Code zugreifen. |
Gists | Der Gist-Zugriff gewährt Apps den Lese- oder Schreibzugriff auf Deine öffentlichen wie geheimen Gists. |
Hooks | Der Webhooks-Zugriff gewährt Apps den Lese- oder Schreibzugriff auf Hook-Konfigurationen auf von Dir verwalteten Repositorys. |
Benachrichtigungen | Der Benachrichtigungszugriff erlaubt es Apps, Ihre GitHub Enterprise Server-Benachrichtigungen wie Kommentare zu Issues und Pull Requests zu lesen. Die Apps können jedoch auf keine Elemente in Deinem Repositorys zugreifen. |
Organisationen und Teams | Mit dem Organisations- und Teamzugriff können Apps auf Organisations- und Teammitglieder zugreifen und sie verwalten. |
Persönliche Benutzerdaten | Zu Benutzerdaten gehören die Angaben in Deinem Benutzerprofil, beispielsweise Dein Name, Deine E-Mail-Adresse und Dein Standort. |
Repositorys | Repository-Informationen umfassen die Namen der Mitarbeiter, die von Dir erstellten Branches und die effektiven Dateien in Deinem Repository. Apps können den Zugriff für öffentliche oder private Repositorys auf benutzerweiter Ebene anfordern. |
Repository-Löschung | Apps können das Löschen von Repositorys anfordern, die Du verwaltest, aber sie haben keinen Zugriff auf Deinen Code. |
Aktualisierte Berechtigungen anfordern
When OAuth Apps request new access permissions, they will notify you of the differences between their current permissions and the new permissions.