Skip to main content

Проверка подлинности с помощью GitHub App

Узнайте, как пройти проверку подлинности с помощью GitHub Apps.

Об аутентификации с помощью приложения GitHub

Вы GitHub App можете пройти проверку подлинности в качестве самой установки приложения или от имени пользователя.

Аутентификация как приложение GitHub

Вы можете пройти проверку подлинности как GitHub App для создания маркера доступа к установке или управления приложением.

Аутентификация как установка приложения GitHub

Вы можете выполнить GitHub App проверку подлинности как установку, чтобы сделать запросы API, влияющие на ресурсы, принадлежащие учетной записи, в которой установлено приложение.

Аутентификация с помощью приложения GitHub от имени пользователя

Приложение GitHub может выполнять действия от имени пользователя, например создать проблему, опубликовать комментарий или создать развертывание.

Управление приватными ключами для приложений GitHub

Вы можете управлять приватными ключами для аутентификации с помощью GitHub Appвашего .

Генерация веб-токена JSON (JWT) для приложения GitHub

Узнайте, как создать веб-токен JSON (JWT) для проверки подлинности в определенных конечных точках REST API с помощью GitHub App.

Генерация токена доступа для установки приложения GitHub

Узнайте, как сгенерировать токен доступа для установки для вашего GitHub App.

Генерация токена доступа пользователя для приложения GitHub

Вы можете создать маркер доступа пользователя для вашего GitHub App приложения, чтобы атрибутировать действие приложения пользователю.

Обновление маркеров доступа пользователей

Чтобы применить регулярный поворот маркеров и уменьшить влияние скомпрометированного маркера, можно настроить GitHub App использование маркеров доступа пользователей, срок действия которого истекает.

Создание аутентифицированных запросов API с помощью приложения GitHub в рабочем процессе GitHub Actions

Вы можете использовать токен доступа установки из a GitHub App для выполнения аутентифицированных запросов API в рабочем GitHub Actions процессе. Вы также можете передать маркер в пользовательское действие, чтобы включить действие для выполнения запросов API, прошедших проверку подлинности.