Las aplicaciones de terceros que necesitan verificar tu identidad de GitHub o interactuar con los datos de GitHub en tu nombre pueden pedirte que autorices la GitHub App para hacerlo.
Al autorizar la GitHub App, deberías asegurarte de que confías en la aplicación, revisar quién la desarrolló y revisar los tipos de información a la que desea acceder la aplicación.
Durante la autorización, se te pedirá que otorgues el permiso de GitHub App para:
- Comprobación de la identidad de GitHub
Cuando se autoriza, GitHub App podrá recuperar mediante programación el perfil de GitHub público, además de algunos detalles privados (como la dirección de correo electrónico), en función del nivel de acceso solicitado. - Saber a qué recursos puede acceder
Cuando se autoriza, GitHub App podrá leer mediante programación los recursos privados de GitHub a los que puede acceder (por ejemplo, los repositorios privados de GitHub), donde también está presente una instalación de GitHub App. La aplicación podría utilizar esto, por ejemplo, para que pueda mostrarte una lista adecuada de repositorios. - Actuar en su nombre
Es posible que la aplicación tenga que realizar tareas en GitHub en su nombre. Esto podría incluir el crear una propuesta o comentar en una solicitud de cambios. Esta capacidad de actuar en su nombre se limita a los recursos de GitHub en los que tanto usted como GitHub App tengan acceso. Sin embargo, en algunos casos, la aplicación podría jamás hacer cambios en tu nombre.
¿Cuándo actúa una GitHub App en tu nombre?
Las situaciones en las cuales una GitHub App actúa en tu nombre varían de acuerdo con el propósito de la GitHub App y el contexto en el cual se utiliza.
Por ejemplo, un ambiente de desarrollo integrado (IDE) podría utilizar una GitHub App para interactuar en tu nombre para subir los cambios que son de tu autoría a través del IDE de vuelta a los repositorios en GitHub. GitHub App lo logrará mediante una solicitud de usuario a servidor.
Cuando una GitHub App actúa en tu nombre de esta forma, esto lo identifica GitHub a través de un icono especial que muestra un avatar pequeño de la GitHub App sobre tu propio avatar, similar al que se muestra a continuación.
¿Hasta qué punto puede una GitHub App saber a qué recursos puedes acceder y actuar en tu nombre?
El grado en el que una GitHub App puede saber a qué recursos puedes acceder y actuar en tu nombre, después de que la has autorizado, se limita por:
- Las organizaciones o repositorios en los cuales se instaló la app
- Los permisos que la app solicitó
- Tu acceso a los recursos de GitHub
Utilicemos un ejemplo para explicar esto.
GitHub el usuario Alice inicia sesión en una aplicación web de un tercero, ExampleApp, utilizando su identidad de GitHub. Durante este proceso, Alice autoriza a ExampleApp para que realice acciones en su nombre.
Sin embargo, la actividad que ExampleApp puede realizar en nombre de Alice en GitHub está limitada por: los repositorios en los cuales se instaló ExampleApp, los permisos que solicitó ExampleApp y el acceso de Alice a los recursos de GitHub.
Esto significa que, para que la ExampleApp cree una propuesta en nombre de Alice, en un repositorio llamado Repo A, todo lo siguiente debe suceder:
- La GitHub App de ExampleApp solicita acceso de escritura para las propuestas.
- Un usuario que tiene acceso administrativo para el Repo A debe tener instalada la GitHub App de ExampleApp en este.
- Alice debe tener permiso de lectura para el repositorio� A. Para obtener información sobre qué permisos son necesarios para realizar varias actividades, vea "Roles de repositorio para una organización".