Skip to main content

连接第三方应用程序

您可以使用 OAuth 将您的GitHub身份关联到第三方应用程序。 在授权这些应用程序时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。

当第三方应用程序希望通过 GitHub 登录名标识你时,你将看到一个页面,其中包含开发人员联系信息和请求的特定数据的列表。

联系应用程序开发者

由于应用程序是由并非GitHub的第三方开发的,因此我们并不确切知道应用程序会如何使用其请求访问的数据。 如果有涉及应用程序的问题或疑问,应联系应用程序开发人员。 要查找应用程序的联系人信息,可以在应用授权页面顶部单击开发人员的帐户名称。

授权页的右侧可能提供应用程序的详细说明及其相关网站,具体取决于开发者是否选择提供其他信息。

应用访问和数据的类型

应用程序可以对您的GitHub数据拥有_读取_或_写入_权限。

  • “读取权限”仅允许应用程序查看数据。
  • “写入权限”允许应用程序更改您的数据。

关于 OAuth 权限范围

_范围_是命名的权限组,应用程序可以请求访问公共和非公共数据。

如果想要使用与 GitHub集成的第三方应用程序,该应用程序会让你知道需要哪种类型的数据访问权限。 如果您授予应用程序访问权限,则应用程序将能代您执行操作,例如读取或修改数据。 例如,如果要使用请求 user:email 作用域的应用,该应用将具有对专用电子邮件地址的只读访问权限。 有关详细信息,请参阅“OAuth 应用的范围”。

注意

目前,无法将源代码访问范围限定为只读。

提示

我们建议您定期查看已获授权的集成。 删除在一段时间内未使用的任何应用程序和令牌。 有关详细信息,请参阅“审查授权的 OAuth 应用”。

申请的数据类型

以下是应用程序可能申请的几种数据类型。

数据类型说明
提交状态您可以授权第三方应用程序报告您的提交状态。 提交状态访问权限允许应用程序确定对特定提交的构建是否成功。 应用程序无权访问您的代码,但它们可以在特定的提交上读取和写入状态信息。
部署部署状态访问权限允许应用程序根据仓库的特定提交确定部署是否成功。 应用程序无法访问您的代码。
Gists
Gist 访问权限允许应用程序读取或写入您的公共和私密 Gists。
钩子
Webhook 访问权限允许应用程序在管理的存储库上读取或写入挂钩配置。
通知通知访问权限允许应用程序读取您的 GitHub 通知,例如议题和拉取请求上的评论。 但应用程序仍然无法访问仓库中的任何内容。
组织和团队组织和团队访问权限允许应用程序访问并管理组织和团队成员资格。
个人用户数据用户数据包括您的用户个人资料中的信息,例如您的姓名、电子邮件地址和地点。
存储库仓库信息包括贡献者的姓名、您创建的分支以及仓库中的实际文件。 应用程序可以请求访问任何可见性级别的所有存储库。 有关详细信息,请参阅“关于仓库”。
仓库删除应用程序可以申请删除您管理的仓库,但无法访问您的代码。