Skip to main content

GitHub App による認証

GitHub Apps で認証する方法について説明します。

GitHub アプリでの認証について

GitHub Appは、それ自体として、アプリのインストールとして、またはユーザーの代わりに認証できます。

GitHub アプリとしての認証

インストール アクセス トークンを生成したり、アプリを管理したりするために、GitHub App として認証できます。

GitHub App インストールとしての認証

GitHub Appをインストールとして認証し、アプリがインストールされているアカウントが所有するリソースに影響する API 要求を行うことができます。

ユーザーに代わってGitHub アプリで認証する

GitHub App は、issue の作成、コメントの投稿、デプロイの作成などのアクションをユーザーの代わりに実行できます。

GitHub アプリの秘密キーの管理

秘密キーを管理して、 GitHub Appで認証できます。

GitHub アプリの JSON Web トークン (JWT) の生成

GitHub App を使用して特定の REST API エンドポイントに対して認証する JSON Web トークン (JWT) を作成する方法について説明します。

GitHub アプリのインストール アクセス トークンの生成

GitHub Appのインストール アクセス トークンを生成する方法について説明します。

GitHub アプリのユーザー アクセス トークンの生成

アプリ アクティビティをユーザーに属性付けするために、 GitHub App のユーザー アクセス トークンを生成できます。

ユーザー アクセス トークンを更新する

定期的なトークン ローテーションを適用し、侵害されたトークンの影響を軽減するには、有効期限が切れたユーザー アクセス トークンを使用するように GitHub App を構成します。

GitHub Actions ワークフローでGitHub アプリを使用して認証済み API 要求を作成する

GitHub Appからのインストール アクセス トークンを使用して、GitHub Actions ワークフローで認証された API 要求を行うことができます。 トークンをカスタム アクションに渡して、アクションで認証済み API 要求を行えるようにすることもできます。