Skip to main content

Autorisieren von GitHub Apps

Du kannst eine GitHub App dafür autorisieren, Informationen zu deinem GitHub-Konto abzurufen und Änderungen in deinem Namen vorzunehmen.

Über die Autorisierung von GitHub Apps

Apps, die nicht im Besitz von Ihnen, Ihrer Organisation oder GitHub Marketplace sind, müssen möglicherweise Ihre GitHub Identität überprüfen oder mit GitHub in Ihrem Auftrag interagieren. Diese Apps können die Autorisierung für eine GitHub App anfordern, um diese Aktionen auszuführen. Wenn eine App die Autorisierung anfordert, werden Sie auf eine GitHub-Seite weitergeleitet, auf der Sie aufgefordert werden, die App zu autorisieren.

Wenn du die GitHub App autorisierst, solltest du dich vergewissern, dass du dem Anwendungsbesitzer vertraust, und die Informationen überprüfen, auf die die Anwendung zugreifen möchte. Während der Autorisierung wirst du aufgefordert, der GitHub App die Berechtigung für Folgendes zu erteilen:

  • Überprüfen Sie Ihre GitHub Identität: Wenn genehmigt, kann die GitHub App Ihr öffentliches GitHub-Profil abrufen. Die App kann auch einige private Kontoinformationen abrufen. Während des Autorisierungsprozesses teilt dir GitHub mit, auf welche Kontoinformationen die GitHub App zugreifen können wird.
  • Ressourcenzugriff prüfen: Nach der Autorisierung kann die GitHub App bestimmen, auf welche Ressourcen du zugreifen kannst, auf die die App ebenfalls zugreifen kann. Die Anwendung kann diese Informationen beispielsweise verwenden, um eine Liste passender Repositorys anzuzeigen.
  • In deinem Namen handeln: Nach der Autorisierung kann die Anwendung Aktionen auf GitHub in deinem Namen ausführen, Dies könnte das Erstellen eines Issues oder das Kommentieren eines Pull Requests umfassen. Weitere Informationen findest du unter Informationen zu GitHub Apps, die in deinem Namen handeln.

Du kannst die Autorisierung jederzeit überprüfen und widerrufen. Weitere Informationen finden Sie unter Überprüfen und Widerrufen der Autorisierung von GitHub Apps.

Informationen über GitHub Apps, die in deinem Namen handeln

Nachdem du eine GitHub App autorisiert hast, kann die App in deinem Namen handeln. Die Situationen, in denen eine GitHub App in deinem Namen handelt, variieren je nach Zweck der GitHub App und Kontext, in dem sie verwendet wird. Beispielsweise kann eine GitHub App von einer integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) dazu verwendet werden, in deinem Namen zu interagieren und Änderungen, die du über die IDE erstellt hast, wieder zurück in Repositorys auf GitHub zu übertragen.

Die GitHub App kann nur Aktionen ausführen, für die sowohl du als auch die App berechtigt sind. Wenn du beispielsweise Schreibzugriff auf ein Repository hast, aber die GitHub App nur Lesezugriff hat, kann die App den Inhalt des Repositorys nur lesen, auch wenn sie in deinem Namen handelt. Ebenso gilt: Wenn du Zugriff auf die Repositorys A und B hast und die GitHub App Zugriff auf die Repositorys B und C hat, kann die App nur auf das Repository B zugreifen, wenn sie in deinem Namen handelt. Weitere Informationen zu den Berechtigungen, die einer GitHub App gewährt werden, findest du unter Unterschied zwischen Autorisierung und Installation.

Wenn eine App in deinem Namen handelt, wird dir die Aktivität in Verbindung mit der App zugeordnet. Wenn deine App beispielsweise einen Kommentar in deinem Namen postet, wird auf der Benutzeroberfläche von GitHub dein Profilbild zusammen mit dem Identicon-Badge der App als Autor des Issues angezeigt.

Screenshot eines Kommentars mit einem Benutzeravatar und überlagertem Badge des App-Identicons. Der Avatar wird durch eine orangefarbene Umrandung hervorgehoben.

Wenn die Aktivität einen entsprechenden Eintrag in den Überwachungs- und Sicherheitsprotokollen auslöst, werden Sie in den Protokollen als Akteur aufgeführt, jedoch mit der Angabe, dass der "programmatic_access_type" ein "GitHub-App-Benutzer-zum-Server-Token" ist.

Unterschied zwischen Autorisierung und Installation

Wenn Sie eine GitHub App in Ihrem Konto oder Ihrer Organisation installieren, erteilen Sie der App die Berechtigung, auf die von ihr angeforderten Organisations- und Repository-Ressourcen zuzugreifen. Außerdem kannst du festlegen, auf welche Repositorys die App zugreifen kann. Während des Installationsvorgangs zeigt GitHub App an, welche Repository- und Organisationsberechtigungen Sie gewähren. Weitere Informationen darüber, welche verschiedenen Aufgaben eine GitHub App mit den Berechtigungen ausführen kann, finden Sie unter Auswählen von Berechtigungen für eine GitHub App.

Sie können z. B. die GitHub App Berechtigung zum Lesen von Repositorymetadaten und Zum Schreiben von Problemen erteilen, und Sie können den GitHub App Zugriff auf alle Repositorys gewähren.

Screenshot der Seite zum Installieren einer GitHub-App. Die App fordert Lesezugriff auf Metadaten sowie Schreibzugriff auf Issues an.

Wenn Sie die Autorisierung für ein GitHub App erteilen, gewähren Sie der App entsprechend den von der App angeforderten Kontoberechtigungen Zugriff auf Ihr GitHub-Konto. Während des Autorisierungsprozesses gibt die App an, auf welche Ressourcen die App für dein Konto zugreifen kann. Wenn Sie ein GitHub AppAutorisieren, erteilen Sie der App auch die Berechtigung, in Ihrem Auftrag zu handeln.

Sie können z. B. die GitHub App Berechtigung zum Lesen Ihrer E-Mail-Adressen und zum Schreiben von Gists erteilen.

Screenshot der Seite zum Autorisieren einer GitHub-App. Die App fordert Lesezugriff auf E-Mails und Schreibzugriff auf Gists an.

Sie können eine GitHub App App installieren, ohne die App zu autorisieren. Ebenso kannst du die App autorisieren, ohne sie zu installieren.

Weitere Informationen zur Installation findest du unter Installieren einer GitHub-App von einem Drittanbieter, , Installieren einer GitHub-App aus dem GitHub Marketplace für dein persönliches Konto und Installieren einer GitHub-App aus dem GitHub Marketplace für deine Organisationen.