Skip to main content

Autorización de aplicaciones de OAuth

Puede conectar su GitHub identidad a aplicaciones de terceros mediante OAuth. Al autorizar una OAuth app, debe asegurarse de que confía en la aplicación, revisar quién la ha desarrollado y a qué tipo de información quiere acceder la aplicación.

En este artículo

Cuando una OAuth app quiera identificarte mediante tu cuenta de GitHub, verás una página con la información de contacto del desarrollador de la aplicación y una lista de los datos específicos que se solicitan.

OAuth app acceso

OAuth apps puede tener acceso de lectura o de escritura a tus GitHub datos.

  • El acceso de lectura solo permite que una aplicación examine los datos.
  • El acceso de escritura permite a una aplicación cambiar los datos.

Sugerencia

Te recomendamos que revises frecuentemente tus integraciones autorizadas. Elimina cualquier aplicación y tokens que no se hayan utilizado en mucho tiempo. Para más información, consulta Revisión de las aplicaciones autorizadas de OAuth.

Acerca de los alcances de OAuth

Los ámbitos se denominan grupos de permisos que un OAuth app puede solicitar para acceder a datos públicos y no públicos.

Cuando quiera usar un OAuth app que se integre con GitHub, esa aplicación le permite saber qué tipo de acceso a los datos será necesario. Si otorgas acceso a la app, la app podrá realizar acciones en tu nombre, como leer o modificar datos. Por ejemplo, si quiere usar una aplicación que solicita el ámbito user:email, la aplicación tendrá acceso de solo lectura a las direcciones de correo electrónico privadas. Para más información, consulta Ámbitos para las aplicaciones de OAuth.

Nota:

Actualmente, no se puede definir el alcance del acceso al código fuente como de solo lectura.

Un token tiene las mismas funcionalidades para acceder a los recursos y realizar acciones en esos recursos que las que tiene el propietario del token, y está limitado aún más por los ámbitos o permisos que se le hayan concedido. Un token no puede conceder funcionalidades de acceso adicionales a un usuario. Por ejemplo, una aplicación puede crear un token de acceso configurado con un admin:org ámbito, pero si el usuario de la aplicación no es propietario de la organización, la aplicación no tendrá acceso administrativo a la organización.

Hay un límite de diez tokens que se emiten por combinación de usuario/aplicación/ámbito y un límite de frecuencia de diez tokens creados por hora. Si una aplicación crea más de diez tokens para el mismo usuario y los mismos alcances, se revocarán los tokens más antiguos con la misma combinación de usuario/aplicación/alcance. Sin embargo, alcanzar el límite de volumen por hora no revocará el token más antiguo. En su lugar, desencadenará una solicitud de nueva autorización en el explorador, y se pedirá al usuario que compruebe los permisos que concede a la aplicación. Este mensaje está pensado interrumpir cualquier bucle infinito posible en el que la aplicación está atrapada, ya que hay pocos o ningún motivo para que una aplicación solicite diez tokens al usuario en un plazo de una hora.

Tipos de datos solicitados

OAuth apps puede solicitar varios tipos de datos.

Tipo de datosDescripción
Estado de confirmaciónPuedes otorgar acceso para una app para que informe tu estado de confirmación. El acceso al estado de commit permite que las aplicaciones determinen si una compilación ha tenido éxito en relación con un commit específico. Las aplicaciones no tendrán acceso a tu código, pero podrán leer y escribir información de estado en relación con un commit específico.
ImplementacionesEl estado de implementación permite que las apps determinen si una implementación es exitosa frente a una confirmación específica para repositorios públicos y privados. Las apps no tendrán acceso a tu código.
GistsEl acceso a Gist permite que las aplicaciones lean o escriban en los Gists públicos y secretos.
GanchosEl acceso a webhooks permite a las aplicaciones leer o escribir configuraciones de enlace en repositorios que usted administra.
NotificacionesEl acceso a notificaciones permite a las aplicaciones leer GitHub las notificaciones, como comentarios sobre problemas y solicitudes de incorporación de cambios. Sin embargo, las aplicaciones no pueden acceder a tus repositorios.
Las organizaciones y los equiposEl acceso a organizaciones y equipos permite que las apps accedan y administren la membresía de la organización y del equipo.
Datos de usuario personalesEntre los datos del usuario se incluye información que se encuentra en tu perfil de usuario, como tu nombre, dirección de correo electrónico y ubicación.
RepositoriosLa información del repositorio incluye los nombres de los colaboradores, las ramas que creaste y los archivos actuales dentro de tu repositorio. Las apps pueden solicitar acceso a repositorios públicos o privados a nivel del usuario.
Eliminación de repositorioLas apps pueden solicitar la eliminación de los repositorios que administras,, pero no tendrán acceso a tu código.

Solicitar permisos actualizados

Cuando OAuth apps solicite nuevos permisos de acceso, le notificará las diferencias entre sus permisos actuales y los nuevos permisos.