注册 GitHub 应用时,您可以指定一个设置 URL。当用户安装您的 GitHub 应用时,他们将被重定向到设置 URL。如果在安装后需要进行其他设置,您可以使用此 URL 来告诉用户下一步的操作步骤。
如果您指定了设置 URL,您还可以选择 **更新时重定向**,以指定用户在更新安装后应重定向到设置 URL。更新包括为安装添加或删除对存储库的访问权限。
**警告**:当 GitHub 将用户重定向到设置 URL 时,它会包含一个 installation_id 查询参数。恶意行为者可以使用伪造的 installation_id 访问此 URL。因此,您不应依赖 installation_id 参数的有效性。相反,您应该为安装 GitHub 应用程序的用户生成一个用户访问令牌,然后检查该安装是否与该用户相关联。有关更多信息,请参阅“为 GitHub 应用程序生成用户访问令牌”。
虽然设置 URL 在 GitHub 应用程序注册期间是可选的,但如果您希望允许用户在 GitHub Marketplace 中购买您的应用程序,则它是必需的。有关更多信息,请参阅“处理新购买和免费试用”。
设置 URL 与回调 URL 不同。用户在安装 GitHub 应用程序后会重定向到设置 URL。用户在通过 Web 应用程序流程授权 GitHub 应用程序时会重定向到回调 URL。有关更多信息,请参阅“关于用户授权回调 URL”。
有关注册 GitHub 应用程序的更多信息,请参阅“注册 GitHub 应用程序”。有关修改 GitHub 应用程序注册的更多信息,请参阅“修改 GitHub 应用程序注册”。