{"meta":{"title":"授权GitHub应用","intro":"可以授权 GitHub App 检索关于 GitHub 帐户的信息，并代表你进行更改。","product":"应用","breadcrumbs":[{"href":"/zh/enterprise-cloud@latest/apps","title":"应用"},{"href":"/zh/enterprise-cloud@latest/apps/using-github-apps","title":"使用 GitHub Apps"},{"href":"/zh/enterprise-cloud@latest/apps/using-github-apps/authorizing-github-apps","title":"授权"}],"documentType":"article"},"body":"# 授权GitHub应用\n\n可以授权 GitHub App 检索关于 GitHub 帐户的信息，并代表你进行更改。\n\n## 关于授权 GitHub Apps\n\n如果应用程序并非由你、你的组织或 GitHub Marketplace 拥有，则可能需要验证你的 GitHub 标识或代表你与 GitHub 交互。 这些应用程序可能会请求授权以便 GitHub App 执行这些操作。 如果应用程序请求授权，则将重定向到 GitHub 页面，提示你授权应用。\n\n在授权 GitHub App 时，应确保你信任应用程序所有者，并查阅应用程序要访问的信息。 在授权期间，系统将提示你向 GitHub App 授予执行以下所有操作的权限：\n\n* 验证您的 GitHub 身份：授权后，GitHub App 将能够检索您的公共GitHub个人资料。 应用还可能能够检索一些私人帐户信息。 在授权过程中，GitHub 将告诉你 GitHub App 可以访问哪些帐户信息。\n* 了解可以访问哪些资源：获得授权后，GitHub App 将能够确定应用程序也可以访问的你可以访问的资源。 例如，应用可以使用它，以便它可以向你显示适当的存储库列表。\n* 代表你执行操作：获得授权后，应用程序可以代表你对 GitHub 执行任务。 这可能包括创建议题或评论拉取请求。 有关详细信息，请参阅[关于 GitHub Apps 代表你执行操作](#about-github-apps-acting-on-your-behalf)。\n\n可以随时查看和撤销授权。 有关详细信息，请参阅“[查看和撤销GitHub应用的授权](/zh/enterprise-cloud@latest/apps/using-github-apps/reviewing-your-authorized-integrations)”。\n\n> \\[!NOTE]\n> 如果你的组织使用 SSO，并且你在授权 GitHub App 后无法查看组织的资源，则可能需要在为组织启动活动 SSO 会话后重新授权应用。 有关详细信息，请参阅“[SAML 和 GitHub 应用](/zh/enterprise-cloud@latest/apps/using-github-apps/saml-and-github-apps)”。\n\n## 关于 GitHub Apps 代表你执行操作\n\n授权 GitHub App 后，应用可以代表你执行操作。 GitHub App 代表您行事的情况根据 GitHub App 的目的和使用环境而有所不同。 例如，集成开发环境 (IDE) 可能使用 GitHub App 代表您进行交互，以便将通过 IDE 创作的更改推送回 GitHub 上的存储库。\n\nGitHub App 只能执行你和应用都有权执行的操作。 例如，如果你对存储库具有写入访问权限，但 GitHub App 仅具有读取访问权限，则即使应用代表你执行操作，也只能读取存储库的内容。 同样，如果你有权访问存储库 `A` 和 `B`，并且 GitHub App 有权访问存储库 `B` 和 `C`，则应用只能在代表你执行操作时访问存储库 `B` 。 有关授予 GitHub App 的权限的详细信息，请参阅[授权和安装之间的差异](#difference-between-authorization-and-installation)。\n\n当应用代表你执行操作时，它将与应用一起将活动归因于你。 例如，如果应用代表你发布评论，GitHub UI 将显示你的个人资料图片以及应用的默认肖像徽章作为议题创建者。\n\n![评论的屏幕截图，其中包含带有重叠应用标识徽章的用户虚拟形象。 虚拟形象以橙色轮廓突出显示。](/assets/images/help/apps/github-app-acting-on-your-behalf.png)\n\n同样，如果活动在审核日志和安全日志中触发了相应的条目，则日志将把您列为操作者，但会指出“programmatic\\_access\\_type”是“GitHub应用用户到服务器令牌”。\n\n## 授权和安装之间的区别\n\n在帐户或组织上安装 GitHub App 时，即表示向应用授予访问其请求的组织和存储库资源的权限。 还需要指定应用可以访问的存储库。 在安装过程中，GitHub App 将指示你授予哪些存储库和组织权限。 有关不同权限使 GitHub App 能够执行的操作的详细信息，请参阅“[为GitHub应用选择权限](/zh/enterprise-cloud@latest/apps/creating-github-apps/setting-up-a-github-app/choosing-permissions-for-a-github-app)”。\n\n例如，可以向 GitHub App 授予读取存储库元数据和写入问题的权限，也可以向 GitHub App 授予访问所有存储库的权限。\n\n![用于安装 GitHub 应用的页面的屏幕截图。 应用请求对元数据的读取访问权限和对议题的写入访问权限。](/assets/images/github-apps/install-app.png)\n\n授权 GitHub App 时，即表示根据应用请求的帐户权限授予应用访问 GitHub 帐户的权限。 在授权过程中，应用将指示应用可以在你的帐户上访问的资源。 授权 GitHub App 后，还会授予应用代表你执行操作的权限。\n\n例如，可以向 GitHub App 授予读取电子邮件地址和编写 Gist 的权限。\n\n![授权 GitHub 应用的页面的屏幕截图。 应用正在请求对电子邮件的读取访问权限和对 Gist 的写入访问权限。](/assets/images/github-apps/authorize-app.png)\n\n无需授权应用即可安装 GitHub App。 同样，无需安装应用即可授权应用。\n\n有关安装的详细信息，请参阅“[从第三方途径安装 GitHub Apps](/zh/enterprise-cloud@latest/apps/using-github-apps/installing-a-github-app-from-a-third-party)”、“[通过 GitHub 市场安装 GitHub App 以用于个人帐户](/zh/enterprise-cloud@latest/apps/using-github-apps/installing-an-app-in-your-personal-account)”和“[通过 GitHub 市场安装 GitHub App 以用于组织](/zh/enterprise-cloud@latest/apps/using-github-apps/installing-an-app-in-your-organization)”。"}