Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Autorizar aplicativos OAuth

Você pode conectar sua identidade do GitHub a aplicativos de terceiros usando o OAuth. Ao autorizar um aplicativo OAuth, você deve ter certeza de que se trata de um aplicativo confiável, examinar por quem ele foi desenvolvido e analisar os tipos de informação que o aplicativo quer acessar.

Quando um aplicativo OAuth quiser identificar você pela sua conta do GitHub, será exibida uma página com as informações de contato do desenvolvedor do aplicativo e uma lista dos dados específicos que estão sendo solicitados.

Dica: você deve verificar seu endereço de e-mail antes de autorizar um aplicativo OAuth.

Acesso do aplicativo OAuth

Os aplicativo OAuths podem ter acesso de leitura ou gravação aos seus dados no GitHub.

  • O acesso de leitura permite que um app apenas observe os dados.
  • O acesso de gravação permite que um app altere os dados.

Dica: We recommend that you regularly review your authorized integrations. Remove any applications and tokens that haven't been used in a while.

Sobre os escopos do OAuth

Os escopos são grupos de permissões nomeados que um aplicativo OAuth pode solicitar para acessar dados públicos e privados.

Quando quiser usar um aplicativo OAuth que se integre ao GitHub, esse app permitirá que você saiba qual tipo de acesso aos seus dados será necessário. Se você conceder acesso ao app, este poderá executar ações em seu nome, como ler ou modificar os dados. Por exemplo, se você desejar usar um app que solicite o escopo user:email, o app terá acesso somente leitura aos seus endereços de e-mail privados. Para obter mais informações, consulte "Sobre escopos para aplicativo OAuths" na documentação do GitHub Developer.

Observação: no momento, não é possível usar o escopo de acesso de código-fonte para somente leitura.

Tipos de dados solicitados

Os aplicativo OAuth podem solicitar vários tipos de dados.

Tipos de dados Descrição
Status do commit Você pode conceder acesso para um app relatar seu status de commit. O acesso ao status do commit permite que os apps determinem se uma compilação foi bem-sucedida em relação a um commit específico. Os apps não terão acesso ao seu código, mas poderão ler e gravar informações de status em relação a um commit específico.
Implantações O acesso ao status da implantação permite que os apps determinem se uma implantação foi bem-sucedida em relação a um commit específico para repositórios públicos e privados. Os apps não terão acesso ao seu código.
Gists O acesso ao Gist permite que os apps leiam ou gravem em seus Gists secretos e públicos.
Hooks O acesso aos webhooks permite que os apps leiam ou gravem configurações de hook em repositórios que você gerencia.
Notificações O acesso à notificação permite que os apps leiam as notificações do GitHub, como comentários sobre problemas ou pull requests. No entanto, os apps continuam sem poder acessar nada nos repositórios.
Organizações e equipes O acesso às organizações e equipes permite que os apps acessem e gerenciem a associação à organização e à equipe.
Dados pessoais do usuário Os dados do usuário incluem informações encontradas no seu perfil de usuário, como nome, endereço de e-mail e localização.
Repositórios As informações de repositório incluem os nomes dos contribuidores, os branches que você criou e os arquivos reais dentro do repositório. Os apps podem solicitar acesso para repositórios públicos ou privados em um nível amplo de usuário.
Exclusão de repositório Os apps podem solicitar a exclusão de repositórios que você administra, mas não terão acesso ao seu código.

Solicitar permissões atualizadas

Quando os aplicativo OAuth solicitarem novas permissões de acesso, eles notificarão você quanto às diferenças entre as permissões atuais que possuem e novas que desejam.

aplicativo OAuths e organizações

Ao autorizar um aplicativo OAuth para sua conta de usuário pessoal, você também verá como a autorização vai afetar cada organização da qual você faz parte.

  • Para organizações com restrições de acesso do aplicativo OAuth, você poderá solicitar que os administradores da organização aprovem o aplicativo para uso nessa organização. Se a organização não aprovar o aplicativo, o aplicativo só poderá acessar os recursos públicos da organização. Se você for administrador de uma organização, você mesmo poderá aprovar o aplicativo.

  • Para organizações sem restrições de acesso do aplicativo OAuth, o aplicativo terá acesso automaticamente aos recursos da organização em questão. Por esse motivo, você deve ter cuidado quanto aos aplicativo OAuths cujo acesso a recursos de sua conta pessoal e a quaisquer recursos da organização você aprova.

Leia mais

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato