Os plicativos de terceiros que precisam verificar a sua identidade GitHub, ou interagir com os dados em GitHub em seu nome, podem pedir para que você autorize aplicativo GitHub a fazê-lo.
Ao autorizar o aplicativo GitHub, você deve ter certeza de que se trata de um aplicativo confiável, examinar por quem foi desenvolvido e analisar os tipos de informação que o aplicativo quer acessar.
Durante a autorização, você será solicitado a conceder a permissão aplicativo GitHub para:
- Verifique sua identidade de GitHub
Quando autorizado, o aplicativo GitHub poderá recuperar programaticamente seu perfil público do GitHub, bem como alguns dados privados (como seu endereço de e-mail), dependendo do nível de acesso solicitado. - Pode saber quais recursos você pode acessar
Quando autorizado, o aplicativo GitHub poderá ler programaticamente os recursos privados GitHub que você pode acessar (como repositórios privados de GitHub) , em que uma instalação do aplicativo GitHub também está presente. O aplicativo pode usar isso, por exemplo, para que possa exibir uma lista de repositórios apropriada. - Agir no seu nome
O aplicativo pode precisar executar tarefas em GitHub, como você. Isso pode incluir criar um problema ou comentar em um pull request. Essa capacidade de agir no seu nome limita-se aos recursos de GitHub em que tanto você quanto aplicativo GitHub têm acesso. Em alguns casos, no entanto, é possível que o aplicativo nunca faça alterações em seu nome.
Quando um aplicativo GitHub age em seu nome?
As situações nas quais um aplicativo GitHub atua em seu nome variam de acordo com o propósito do aplicativo GitHub e o contexto em que ele está sendo usado.
Por exemplo, um ambiente de desenvolvimento integrado (IDE) pode usar um aplicativo GitHub para interagir em seu nome para fazer push das alterações que você criou através do IDE de volta para repositórios em GitHub. O aplicativo GitHub vai conseguir isso por meio de uma solicitação de usuário para servidor .
Quando um aplicativo GitHub age em seu nome desta forma, isto é identificado no GitHub por meio de um ícone especial que mostra um avatar pequeno para aplicativo GitHub no seu próprio avatar, semelhante ao mostrado abaixo.
Até que ponto um aplicativo GitHub pode saber quais recursos você pode acessar e agir em seu nome?
A medida que um aplicativo GitHub pode saber quais recursos você pode acessar e agir em seu nome, após autorizá-lo, é limitada por:
- As organizações ou repositórios nos quais o aplicativo está instalado
- As permissões que o aplicativo solicitou
- Seu acesso a recursos de GitHub
Vamos usar um exemplo para explicar isso.
A usuária Alice de GitHub efetua o login em um aplicativo web de terceiros, ExempleApp, usando sua identidade de GitHub. Durante este processo, Alice autoriza o ExemploApp a executar ações em seu nome.
No entanto, a atividade que o ExampleApp pode executar em nome de Alice no GitHub é restringido: pelos repositórios nos quais o aplicativo é instalado, as permissões que o ExampleApp solicitou e o acesso de Alice aos recursos de GitHub.
Isto significa que, para o ExempleApp criar um novo problema em nome da Alice, em um repositório denominado Repo A, todas as afirmações a seguir devem ser verdadeiras:
- aplicativo GitHub do ExampleApp solicita acesso de gravação aos problemas.
- Um usuário que tenha acesso de administrador ao repositório A deve ter instalado o aplicativo GitHub do ExampleApp no repositório A.
- Alice deve ter lido a permissão para o Repo A. Para obter informações sobre quais permissões são necessárias para executar várias atividades, consulte "Níveis de permissão do Repositório para uma organização.".