Cuando una OAuth App quiere identificarte mediante tu cuenta de your GitHub Enterprise Server instance, verás una página con la información de contacto del desarrollador de la app y una lista de los datos específicos que se están solicitando.
Acceso a OAuth App
OAuth Apps pueden tener acceso de lectura o escritura a sus datos de GitHub Enterprise Server.
- El acceso de lectura solo permite que una aplicación examine los datos.
- El acceso de escritura permite a una aplicación cambiar los datos.
Sugerencia: Te recomendamos que revises frecuentemente tus integraciones autorizadas. Elimina cualquier aplicación y tokens que no se hayan utilizado en mucho tiempo. Para más información, vea "Revisión de las integraciones autorizadas".
Acerca de los alcances de OAuth
Los alcances son grupos de permisos específicos que puede solicitar una OAuth App para acceder a datos públicos y no públicos.
Cuando quieres usar una OAuth App que se integra con GitHub Enterprise Server, la app te permite conocer qué tipo de acceso a tus datos serán necesarios. Si otorgas acceso a la app, la app podrá realizar acciones en tu nombre, como leer o modificar datos. Por ejemplo, si quiere usar una aplicación que solicita el ámbito user:email, la aplicación tendrá acceso de solo lectura a las direcciones de correo electrónico privadas. Para obtener más información, consulte "Acerca de los alcances de OAuth Apps".
Nota: Actualmente, no se puede definir el alcance del acceso al código fuente como de solo lectura.
Hay un límite de diez tokens que se emite por combinación de usuario/aplicación/alcance. Si una aplicación crea más de 10 tokens para el mismo usuario y los mismos alcances, se revocarán los tokens más antiguos con la misma combinación de usuario/aplicación/alcance.
Tipos de datos solicitados
Las OAuth Apps pueden solicitar diferentes tipos de datos.
| Tipo de datos | Descripción |
|---|---|
| Estado de confirmación | Puedes otorgar acceso para una app para que informe tu estado de confirmación. El acceso al estado de confirmación permite que las apps determinen si una construcción es exitosa frente a una confirmación específica. Las apps no tendrán acceso a tu código, pero podrán leer y escribir el estado de la información frente a una confirmación específica. |
| Implementaciones | El estado de implementación permite que las apps determinen si una implementación es exitosa frente a una confirmación específica para repositorios públicos y privados. Las apps no tendrán acceso a tu código. |
| Gists | El acceso a gist permite que las aplicaciones lean o escriban en los gists públicos y secretos. |
| Enlaces | El acceso a webhooks permite a las aplicaciones leer o escribir configuraciones de enlace en repositorios que usted administra. |
| Notificaciones | El acceso a las notificaciones permite que las apps lean tus notificaciones de GitHub Enterprise Server, como comentarios sobre propuestas y solicitudes de extracción. Sin embargo, las apps permanecen inhabilitadas para acceder a tus repositorios. |
| Las organizaciones y los equipos | El acceso a organizaciones y equipos permite que las apps accedan y administren la membresía de la organización y del equipo. |
| Datos de usuario personales | Entre los datos del usuario se incluye información que se encuentra en tu perfil de usuario, como tu nombre, dirección de correo electrónico y ubicación. |
| Repositorios | La información del repositorio incluye los nombres de los colaboradores, las ramas que creaste y los archivos actuales dentro de tu repositorio. Las apps pueden solicitar acceso a repositorios públicos o privados a nivel del usuario. |
| Eliminación de repositorio | Las apps pueden solicitar la eliminación de los repositorios que administras,, pero no tendrán acceso a tu código. |
Solicitar permisos actualizados
Cuando las OAuth Apps solicitan permisos de acceso nuevos, te notificarán sobre las diferencias entre los permisos actuales y los permisos nuevos.