Authentifizieren mit einer GitHub App

Deine GitHub App kann sich als sie selbst, als App-Installation oder stellvertretend für einen Benutzerin authentifizieren.

Du kannst dich als GitHub App authentifizieren, um ein Zugriffstoken für die Installation zu erstellen oder deine App zu verwalten.

Du kannst deine GitHub App als Installation authentifizieren lassen, um API-Anforderungen zu stellen, die sich auf Ressourcen im Besitz des Kontos auswirken, in dem die App installiert ist.

Deine GitHub-App kann Aktionen im Namen von Benutzer*innen ausführen, z. B. das Erstellen eines Issues, das Veröffentlichen eines Kommentars oder das Erstellen einer Bereitstellung.

Du kannst private Schlüssel für die Authentifizierung mit deiner GitHub App verwalten.

Hier erfährst du, wie du ein JSON Web Token (JWT) erstellst, um dich mit deiner GitHub App bei bestimmten REST-API-Endpunkten zu authentifizieren.

Hier erfährst du, wie du ein Installationszugriffstoken für deine GitHub App generierst.

Du kannst ein Benutzerzugriffstoken für deine GitHub App generieren, um die App-Aktivität einzelnen Benutzer*innen zuzuordnen.

Um eine regelmäßige Tokenrotation zu erzwingen und die Auswirkungen eines kompromittierten Token zu verringern, kannst du deine GitHub App so konfigurieren, dass ablaufende Benutzerzugriffstoken verwendet werden.

Du kannst ein Installationszugriffstoken aus einer GitHub App verwenden, um authentifizierte API-Anforderungen in einem GitHub Actions-Workflow zu tätigen. Du kannst das Token auch an eine benutzerdefinierte Aktion übergeben, damit die Aktion authentifizierte API-Anforderungen tätigen kann.