以 GitHub 应用身份进行身份验证
为了自身身份验证,你的应用将使用 JSON Web Token (JWT)。当你的应用需要生成安装访问令牌时,应进行自身身份验证。安装访问令牌是作为应用安装进行身份验证的必要条件。当你的应用需要发出 API 请求来管理与应用相关的资源时,也应进行自身身份验证。例如,当它需要列出已安装应用的账户时。更多信息,请参见 “以 GitHub 应用身份进行身份验证” 和 “为 GitHub 应用生成 JSON Web Token (JWT)”。
以应用安装身份进行身份验证
为了以安装身份进行身份验证,你的应用将使用安装访问令牌。当你希望将应用活动归因于应用时,你的应用应以应用安装身份进行身份验证。以应用安装身份进行身份验证允许你的应用访问由安装应用的用户或组织拥有的资源。对于不涉及用户输入的自动化工作流程,以应用安装身份进行身份验证是理想的选择。更多信息,请参见 “以 GitHub 应用安装身份进行身份验证” 和 “为 GitHub 应用生成安装访问令牌”。
代表用户进行身份验证
为了代表用户进行身份验证,你的应用将使用用户访问令牌。当你希望将应用活动归因于用户时,你的应用应代表用户进行身份验证。与以应用安装身份进行身份验证类似,你的应用可以访问由安装应用的用户或组织拥有的资源。当你希望确保你的应用只执行特定用户可以执行的操作时,代表用户进行身份验证是理想的选择。更多信息,请参见 “代表用户使用 GitHub 应用进行身份验证” 和 “为 GitHub 应用生成用户访问令牌”。