以 GitHub 应用身份进行身份验证
要以自身身份进行身份验证,您的应用将使用 JSON Web 令牌 (JWT)。当您的应用需要生成安装访问令牌时,应以自身身份进行身份验证。安装访问令牌是进行应用安装身份验证所必需的。当您的应用需要对与应用相关的资源进行 API 请求时,也应以自身身份进行身份验证。例如,当它需要列出已安装应用的帐户时。有关更多信息,请参阅“以 GitHub 应用身份进行身份验证”和“为 GitHub 应用生成 JSON Web 令牌 (JWT)”。
以应用安装身份进行身份验证
要以安装身份进行身份验证,您的应用将使用安装访问令牌。当您希望将应用活动归因于应用时,您的应用应以应用安装身份进行身份验证。以应用安装身份进行身份验证可以让您的应用访问安装应用的用户或组织拥有的资源。对于不涉及用户输入的自动化工作流,以应用安装身份进行身份验证是理想的选择。有关更多信息,请参阅“以 GitHub 应用安装身份进行身份验证”和“为 GitHub 应用生成安装访问令牌”。
代表用户进行身份验证
为了代表用户进行身份验证,您的应用程序将使用用户访问令牌。当您希望将应用程序活动归因于用户时,您的应用程序应代表用户进行身份验证。与以应用程序安装身份进行身份验证类似,您的应用程序可以访问由安装应用程序的用户或组织拥有的资源。当您希望确保您的应用程序只执行特定用户可以执行的操作时,代表用户进行身份验证是理想的选择。有关更多信息,请参阅“代表用户使用 GitHub 应用程序进行身份验证”和“为 GitHub 应用程序生成用户访问令牌”。