OAuth Appが GitHubアカウントであなたを識別したい場合、そのアプリケーションの開発者の連絡先情報と、リクエストされている情報のリストのページが表示されます。
ヒント: OAuth Appを認可するには、メールアドレスを検証しておかなければなりません。
OAuth Appのアクセス
OAuth Appは GitHubのデータへの読み取りまたは書き込みアクセスを持つことができます。
- 読み取りアクセスがアプリケーションに許すのは、データを見ることだけです。
- 書き込みアクセスは、アプリケーションに対してデータを変更することを許します。
ヒント: We recommend that you regularly review your authorized integrations. しばらくの間使われていないアプリケーションやトークンは削除してください。 詳しい情報については「認可されたインテグレーションのレビュー」を参照してください。
OAuth のスコープについて
スコープは、OAuth Appがパブリックおよび非パブリックのデータにアクセスするためにリクエストできる権限の名前付きグループです。
GitHubと統合される OAuth Appを使用したい場合、そのアプリケーションはデータに対してどういった種類のアクセスが必要になるのかを知らせてきます。 アプリケーションにアクセスを許可すれば、アプリケーションはあなたの代わりにデータの読み取りや変更といったアクションを行えるようになります。 たとえば user:email スコープをリクエストするアプリケーションを使用したい場合、そのアプリケーションはあなたのプライベートのメールアドレスに対してリードオンリーのアクセスを持つことになります。 詳しい情報については 、「OAuth App のスコープについて」を参照してください。
メモ: 現時点では、ソースコードへのアクセスのスコープをリードオンリーにすることはできません。
リクエストされるデータの種類
OAuth Appがリクエストできるデータにはいくつかの種類があります。
| データの種類 | 説明 |
|---|---|
| コミットのステータス | アプリケーションにコミットのステータスをレポートするためのアクセスを許可できます。 コミットステータスのアクセスがあれば、アプリケーションはビルドが特定のコミットに対して成功したかどうかを判定できます。 アプリケーションはコードへのアクセスは持ちませんが、特定のコミットに対するステータス情報を読み書きできます。 |
| デプロイメント | デプロイメントのステータスへアクセスできれば、アプリケーションはパブリック及びプライベートのリポジトリの特定のコミットに対してデプロイメントが成功したかを判断できます。 アプリケーションはコードにはアクセスできません。 |
| Gist | Gist アクセスがあれば、アプリケーションはあなたのパブリックおよびシークレット Gist の双方を読み書きできます。 |
| フック | webhook アクセスがあれば、アプリケーションはあなたが管理するリポジトリ上のフックの設定を読み書きできます。 |
| 通知 | 通知アクセスがあれば、アプリケーションは Issue やプルリクエストへのコメントなど、あなたの GitHub通知を読むことができます。 しかし、アプリケーションはリポジトリ内へはアクセスできないままです。 |
| Organization および Team | Organization および Team のアクセスがあれば、アプリケーションは Organization および Team のメンバー構成へのアクセスと管理ができます。 |
| 個人ユーザデータ | ユーザデータには、名前、メールアドレス、所在地など、ユーザプロファイル内の情報が含まれます。 |
| リポジトリ | リポジトリ情報には、コントリビュータの名前、あなたが作成したブランチ、リポジトリ内の実際のファイルなどが含まれます。 アプリケーションはユーザ単位のレベルでパブリックあるいはプライベートリポジトリへのアクセスをリクエストできます。 |
| リポジトリの削除 | アプリケーションはあなたが管理するリポジトリの削除をリクエストできますが、コードにアクセスすることはできません。 |
更新された権限のリクエスト
OAuth Appが新しいアクセス権限をリクエストする際には、現在の権限と新しい権限との違いを知らせてくれます。
OAuth App と Organization
OAuth Appをあなたの個人ユーザアカウントに対して認可する際には、その認可があなたがメンバーになっているそれぞれの Organization に対してどう影響するかを理解してください。
-
OAuth Appのアクセス制限がある Organization の場合、Organization の管理者にその Organization 内でのアプリケーションの利用を承認してもらえるようリクエストできます。Organization がそのアプリケーションを承認しなければ、そのアプリケーションは Organization のパブリックなリソースにしかアクセスできません。 あなたが Organization の管理者であれば、自分自身で アプリケーションを承認できます。
-
OAuth Appのアクセス制限がない Organization の場合、アプリケーションは自動的にその Organization のリソースへのアクセスを認可されます。そのため、OAuth Appを承認する際には、個人アカウントのリソースだけではなく Organization のリソースへのアクセスも承認することになるので注意してください。
SAML シングルサインオンを実施する Organization に所属している場合は、OAuth Appを承認するたびに、Organization ごとのアクティブな SAML セッションが必要です。

Formed in 2009, the Archive Team (not to be confused with the archive.org Archive-It Team) is a rogue archivist collective dedicated to saving copies of rapidly dying or deleted websites for the sake of history and digital heritage. The group is 100% composed of volunteers and interested parties, and has expanded into a large amount of related projects for saving online and digital history.
