ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: Enterprise Server 2.15

このバージョンの GitHub Enterprise はこの日付をもって終了となります: このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2019-10-16. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

OAuth アプリケーションの認可

GitHub Enterpriseのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 OAuthアプリケーションを認可する際には、そのアプリケーションを信頼することを確認し、誰が開発したのかをレビューし、そのアプリケーションがどういった種類の情報にアクセスしたいのかをレビューしなければなりません。

OAuthアプリケーションが GitHub Enterpriseアカウントであなたを識別したい場合、そのアプリケーションの開発者の連絡先情報と、リクエストされている情報のリストのページが表示されます。

OAuthアプリケーションのアクセス

OAuthアプリケーションs can have read or write access to your GitHub Enterprise data.

参考: 承認されたインテグレーションのレビューは定期的に行うことを推奨します。しばらく使われていないアプリケーションやトークンがあれば、削除してください。

OAuth のスコープについて

スコープは、OAuthアプリケーションがパブリックおよび非パブリックのデータにアクセスするためにリクエストできる権限の名前付きグループです。

GitHub Enterpriseと統合される OAuthアプリケーションを使用したい場合、そのアプリケーションはデータに対してどういった種類のアクセスが必要になるのかを知らせてきます。 アプリケーションにアクセスを許可すれば、アプリケーションはあなたの代わりにデータの読み取りや変更といったアクションを行えるようになります。 たとえば user:email スコープをリクエストするアプリケーションを使用したい場合、そのアプリケーションはあなたのプライベートのメールアドレスに対してリードオンリーのアクセスを持つことになります。 詳しい情報については GitHub 開発者ドキュメンテーション内の OAuthアプリケーションのスコープについてを参照してください。

メモ: 現時点では、ソースコードへのアクセスのスコープをリードオンリーにすることはできません。

リクエストされるデータの種類

OAuthアプリケーションがリクエストできるデータにはいくつかの種類があります。

データの種類 説明
コミットのステータス アプリケーションにコミットのステータスをレポートするためのアクセスを許可できます。 コミットステータスのアクセスがあれば、アプリケーションはビルドが特定のコミットに対して成功したかどうかを判定できます。 アプリケーションはコードへのアクセスは持ちませんが、特定のコミットに対するステータス情報を読み書きできます。
デプロイメント デプロイメントのステータスへアクセスできれば、アプリケーションはパブリック及びプライベートのリポジトリの特定のコミットに対してデプロイメントが成功したかを判断できます。 アプリケーションはコードにはアクセスできません。
Gist Gist アクセスがあれば、アプリケーションはあなたのパブリックおよびシークレット Gist の双方を読み書きできます。
フック webhook アクセスがあれば、アプリケーションはあなたが管理するリポジトリ上のフックの設定を読み書きできます。
通知 通知アクセスがあれば、アプリケーションは Issue やプルリクエストへのコメントなど、あなたの GitHub Enterprise通知を読むことができます。 しかし、アプリケーションはリポジトリ内へはアクセスできないままです。
Organization および Team Organization および Team のアクセスがあれば、アプリケーションは Organization および Team のメンバー構成へのアクセスと管理ができます。
個人ユーザデータ ユーザデータには、名前、メールアドレス、所在地など、ユーザプロファイル内の情報が含まれます。
リポジトリ リポジトリ情報には、コントリビュータの名前、あなたが作成したブランチ、リポジトリ内の実際のファイルなどが含まれます。 アプリケーションはユーザ単位のレベルでパブリックあるいはプライベートリポジトリへのアクセスをリクエストできます。
リポジトリの削除 アプリケーションはあなたが管理するリポジトリの削除をリクエストできますが、コードにアクセスすることはできません。

更新された権限のリクエスト

OAuthアプリケーションが新しいアクセス権限をリクエストする際には、現在の権限と新しい権限との違いを知らせてくれます。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください