对组织启用 OAuth 应用访问限制

组织所有者可启用 OAuth app 访问限制,以便在组织成员在其个人账户上使用允许 OAuth apps 的同时,防止不受信任的应用程序访问组织的资源。

创建新组织时,默认启用 OAuth app 访问限制。 组织所有者可以随时禁用 OAuth app 访问限制

即使限制组织中的 OAuth apps 访问,用户仍可授权内部 OAuth apps 并使用它们访问组织中的数据。 有关详细信息,请参阅“内部 OAuth 应用”。

警告

  • 启用 OAuth app 访问限制将撤销对所有之前已授权 OAuth apps 和 SSH 密钥的组织访问权限。 有关详细信息,请参阅“关于 OAuth 应用访问限制”。
  • 在设置 OAuth app 访问限制后,确保重新授权任何需要持续访问组织专用数据的 OAuth app。 所有组织成员将需要创建新的 SSH 密钥,并且组织将需要根据需要创建新的部署密钥。
  • 启用 OAuth app 访问限制后,应用程序可以使用 OAuth 令牌访问有关 GitHub Marketplace 事务的信息。

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 在边栏的“集成”部分中,单击“ OAuth 应用程序策略”****。

  4. 在“第三方应用程序访问策略”下,单击“设置应用程序访问限制”。

  5. 审查有关第三方访问限制的信息后,单击“限制第三方应用程序访问”。