当您注册 GitHub 应用时,可以指定设置 URL。用户安装您的 GitHub 应用后,会被重定向到该设置 URL。如果安装后需要额外的设置,您可以使用此 URL 向用户说明接下来的步骤。
如果您指定了设置 URL,还可以选择 更新时重定向,以指定用户在更新安装后应被重定向到设置 URL。更新包括为某个安装添加或移除对仓库的访问权限。
警告
当 GitHub 将用户重定向到设置 URL 时,会在 URL 中包含一个 installation_id 查询参数。恶意行为者可能会使用伪造的 installation_id 访问此 URL。因此,您不应依赖 installation_id 参数的有效性。相反,您应该为安装 GitHub 应用的用户生成用户访问令牌,然后检查该安装是否与该用户关联。更多信息,请参阅 为 GitHub 应用生成用户访问令牌。
虽然在注册 GitHub 应用时设置 URL 是可选的,但如果您希望用户能够在 GitHub Marketplace 购买您的应用,则该 URL 是必需的。更多信息,请参阅 处理新购买和免费试用。
设置 URL 与回调 URL 不同。用户在安装 GitHub 应用后会被重定向到设置 URL。用户在通过网页应用流程授权 GitHub 应用时会被重定向到回调 URL。更多信息,请参阅 关于用户授权回调 URL。
有关注册 GitHub 应用的更多信息,请参阅 注册 GitHub 应用。有关修改 GitHub 应用注册的更多信息,请参阅 修改 GitHub 应用注册。