Conectar-se a aplicativos de terceiros
Você pode conectar sua identidade do GitHub Enterprise a aplicativos de terceiros usando o OAuth. Ao autorizar um desses aplicativos, você deve ter certeza de que se trata de um aplicativo confiável, examinar por quem ele foi desenvolvido e analisar os tipos de informação que o aplicativo quer acessar.
Quando um aplicativo de terceiro quiser identificar você pelo seu login do GitHub Enterprise, será exibida uma página com as informações de contato do desenvolvedor e uma lista dos dados específicos que estão sendo solicitados.
Contatar o desenvolvedor do aplicativo
Como o aplicativo é desenvolvido por um terceiro que não é o GitHub Enterprise, não sabemos exatamente como o aplicativo usa os dados para os quais está solicitando acesso. Você pode usar as informações do desenvolvedor no topo da página para contatar o administrador do aplicativo se tiver dúvidas sobre o aplicativo.
Se o desenvolvedor tiver optador por fornecê-lo, o lado direito da página fornecerá uma descrição detalhada do aplicativo, bem como seu site associado.
Tipos de acesos e dados do aplicativo
Os aplicativos podem ter acesso de leitura ou gravação aos seus dados no GitHub Enterprise.
- O acesso de leitura permite que um aplicativo apenas observe os dados.
- O acesso de gravação permite que um aplicativo altere os dados.
Sobre os escopos do OAuth
Os escopos são grupos nomeados de permissões que um aplicativo pode solicitar para acessar dados públicos e não públicos.
Quando você quiser usar um aplicativo de terceiro que se integre ao GitHub Enterprise, esse aplicativo permitirá que você saiba qual tipo de acesso aos seus dados será necessário. Se você conceder acesso ao aplicativo, este poderá executar ações em seu nome, como ler ou modificar os dados. Por exemplo, se você desejar usar um app que solicite o escopo user:email
, o app terá acesso somente leitura aos seus endereços de e-mail privados. Para obter mais informações, consulte "Sobre escopos para aplicativo OAuths" na documentação do GitHub Developer.
Observação: no momento, não é possível usar o escopo de acesso de código-fonte para somente leitura.
Tipos de dados solicitados
Há vários tipos de dados que os aplicativos podem solicitar.
Dica: We recommend that you regularly review your authorized integrations. Remove any applications and tokens that haven't been used in a while.
Tipos de dados | Descrição |
---|---|
Status do commit | Você pode conceder acesso para que um aplicativo de terceiro relate seu status de commit. O acesso ao status do commit permite que os aplicativos determinem se uma compilação foi bem-sucedida em relação a um commit específico. Os apps não terão acesso ao seu código, mas poderão ler e gravar informações de status em relação a um commit específico. |
Implantações | O acesso ao status da implantação permite que os aplicativos determinem se uma implantação foi bem-sucedida em relação a um commit específico para repositórios públicos e privados. Os aplicativos não terão acesso ao seu código. |
Gists | O acesso ao Gist permite que os aplicativos leiam ou gravem em seus Gists secretos e públicos. |
Hooks | O acesso aos webhooks permite que os aplicativos leiam ou gravem configurações de hook em repositórios que você gerencia. |
Notificações | O acesso à notificação permite que os aplicativos leiam as notificações do GitHub Enterprise, como comentários sobre problemas ou pull requests. No entanto, os aplicativos continuam sem poder acessar nada nos repositórios. |
Organizações e equipes | O acesso às organizações e equipes permite que os apps acessem e gerenciem a associação à organização e à equipe. |
Dados pessoais do usuário | Os dados do usuário incluem informações encontradas no seu perfil de usuário, como nome, endereço de e-mail e localização. |
Repositórios | As informações de repositório incluem os nomes dos contribuidores, os branches que você criou e os arquivos reais dentro do repositório. Os aplicativos podem solicitar acesso para repositórios públicos ou privados em um nível amplo de usuário. |
Exclusão de repositório | Os aplicativos podem solicitar a exclusão de repositórios que você administra, mas não terão acesso ao seu código. |
Solicitar permissões atualizadas
Os aplicativos podem solicitar novos privilégios de acesso. Ao solicitar permissões atualizadas, o aplicativo notificará você das diferenças.