Suomi
  • GitHub
  • Secret Vault
  • Tunnusten tallennus
  • OAuth
  • Sosiaalinen kirjautuminen

# GitHub-sovellukset vs. OAuth-sovellukset: Valitse oikea GitHub-yhteys

Vertaile GitHub-sovelluksia ja OAuth-sovelluksia Logto-integraatiota varten. Opi keskeiset erot turvallisuudessa, käyttöoikeuksissa, tunnuksen hallinnassa ja valitse sovelluksellesi sopivin GitHub-autentikointimenetelmä.

Ran
Ran
Product & Design

Lopeta viikkojen tuhlaaminen käyttäjien tunnistautumiseen
Julkaise turvallisia sovelluksia nopeammin Logtolla. Integroi käyttäjien tunnistautuminen minuuteissa ja keskity ydintuotteeseesi.
Aloita
Product screenshot

Kun integroit GitHub-tunnistautumisen Logto-sovellukseesi, sinulla on kaksi vaihtoehtoa: GitHub-sovellukset ja GitHub OAuth -sovellukset. Molemmat mahdollistavat "Kirjaudu sisään GitHubilla" -toiminnon, mutta tarjoavat pohjimmiltaan erilaiset kokemukset turvallisuuden, tunnusten hallinnan ja API-pääsyn osalta. Tämä opas auttaa sinua ymmärtämään keskeiset erot ja valitsemaan oikean lähestymistavan käyttötapaukseesi.

Taustaa: Kaksi tapaa GitHub-integraatioon

Logton nykyinen dokumentaatio opastaa sinua luomaan GitHub OAuth -sovelluksen sosiaalista kirjautumista varten. Tämä on yksinkertaisempi ja suoraviivaisempi vaihtoehto, joka toimii hyvin perusautentikointitarpeisiin. GitHub-sovellukset edustavat kuitenkin GitHubin itsensä suosimaa modernia lähestymistapaa, tarjoten entistä parempia suojausominaisuuksia ja tarkemman hallinnan.

Ajattele asiaa näin: OAuth-sovellukset ovat kuin antaisit jollekulle pääavaimen kotiisi—he saavat laajan pääsyn hyväksynnän jälkeen. GitHub-sovellukset puolestaan ovat kuin älylukkojärjestelmä, jossa pystyt määrittämään pääsyoikeudet huonekohtaisesti—käyttäjät voivat antaa juuri tarpeelliset oikeudet sovelluksellesi.

Keskeiset erot yhdellä silmäyksellä

Oikeudet: Laajat vs. tarkennetut

  • OAuth-sovellukset käyttävät laajoja käyttöoikeuksia—esim. repo-oikeus antaa täyden hallinnan repositorioihin.
  • GitHub-sovellukset käyttävät tarkasti määriteltyjä oikeuksia—voit pyytää pelkästään "Ongelmien luku"-oikeuden ilman pääsyä koodiin. Käyttäjät voivat myös valita tiettyjä repositorioita asennuksen yhteydessä, eivätkä myönnä pääsyä kaikkeen.

Tunnusturvallisuus: Pysyvyyttä vai vanhenemista

  • OAuth-sovellukset antavat tunnuksia, jotka eivät vanhene (ennen kuin ne poistetaan manuaalisesti), eikä niihin liity päivitysmekanismia.
  • GitHub-sovellukset käyttävät lyhytkestoisia tunnuksia (1 tunnin vanheneminen) automaattisella päivitystuella—huomattavasti turvallisempia pitkäaikaisiin sovelluksiin.

Identiteetti: Käyttäjä vs. botti

  • OAuth-sovellukset toimivat aina valtuuttavana käyttäjänä (esim. @octocat) ja jakavat käyttäjänsä API-rajalimiitin (5 000 pyyntöä/tunti).
  • GitHub-sovellukset voivat toimia itsenäisesti omalla botti-identiteetillään (esim. @my-app[bot]) ja saavat skaalautuvat rajalimiitit—täydellistä automaatiolle.

Käyttöoikeuksien hallinta: Kaikki tai ei mitään vs. valikoiva

  • OAuth-sovellukset vaativat kertaalleen hyväksynnän kaikkiin mahdollisiin resursseihin.
  • GitHub-sovellukset mahdollistavat sovelluksen asennuksen, tiettyjen repositorioiden valinnan ja myös webhooks-ilmoitukset oikeusmuutoksista—käyttäjille enemmän läpinäkyvyyttä ja hallintaa.

Pysyvyys: Käyttäjäriippuvaista vs. itsenäistä

  • OAuth-sovellukset riippuvat valtuuttavasta käyttäjästä—jos kehittäjä menettää pääsyn tai poistuu organisaatiosta, sovellus lakkaa toimimasta.
  • GitHub-sovellukset jatkavat toimintaansa riippumatta siitä, jääkö asennuksen tehnyt kehittäjä pois organisaatiosta—palvelu integraatioille ja automaatiolle säilyy keskeytyksettä.

Kumpi kannattaa valita?

Molemmat GitHub-sovellusmallit toimivat saumattomasti Logton sosiaalisen liitännäisen kanssa. Logton Secret Vault tallentaa turvallisesti molempiin integraatioihin liittyvät tunnukset, mutta käyttökokemus on erilainen:

Peruskirjautuminen OAuth-sovelluksilla

Jos tarvitset vain käyttäjän kirjautumisen (Kirjaudu GitHubilla) etkä aio käyttää GitHubin API:a myöhemmin, OAuth-sovellustapa sopii parhaiten:

  • Yksinkertainen käyttöönotto: käyttäjät hyväksyvät OAuth-sovelluksen ja kirjautuvat GitHubin kautta.
  • Tunnukset ovat pitkäikäisiä (ei päivitystä): Logto voi tallentaa pääsytunnuksen Secret Vaultiin, eikä päivitysmekanismia ole — tunnukset pysyvät voimassa kunnes ne poistetaan.
  • Parasta kun tarvitset vain käyttäjän tiedot (sähköposti, nimi, profiilikuva) etkä tee automaattisia API-pyyntöjä.

Miksi valita tämä: nopein toteuttaa prototyypeille tai sovelluksille, joissa tarvitaan vain kirjautuminen ja satunnainen profiilipäivitys.

Tehokkaampi integraatio GitHub-sovelluksilla

Valitse GitHub-sovellus kun tarvitset jatkuvaa pääsyä GitHub-rajapintoihin, tausta-automaatiota tai tiukempaa tietoturvaa:

  • Tarkempi oikeuksien hallinta ja repo-kohtainen valinta pitävät pääsyn mahdollisimman pienenä ja läpinäkyvänä.
  • Tunnukset ovat lyhytikäisiä (n. 1 tunti) ja GitHub-sovellukset voivat tarjota päivitystunnukset; kun ominaisuus on käytössä, Logto tallentaa sekä pääsy- että päivitystunnukset Secret Vaultiin ja hoitaa niiden vaihtamisen—backendi jatkaa toimintaansa ilman käyttäjän uudelleenkirjautumista.
  • Sovelluksen botti-identiteetti helpottaa lokitusta ja skaalautuvat rajalimiitit tekevät siitä varmemman suurille automaatiolle.

Parasta:

  • SaaS-alustoille, jotka hallinnoivat GitHub-repositorioita käyttäjien puolesta
  • AI-agentit, jotka käsittelevät koodia, issueita tai pull requesteja
  • Sovellukset, jotka tarvitsevat jatkuvaa pääsyä GitHubin API:in
  • Työkalut, jotka suorittavat automaatiota taustalla

GitHub-sovelluksen käyttöönotto Logton kanssa

GitHub-sovelluksen käyttöönotto muistuttaa OAuth-sovelluksen konseptia pienin erotuksin. Siirtyminen OAuth-sovelluksesta GitHub-sovellukseen vaatii vain vähän työtä.

GitHub-sovelluksen luominen

  1. Mene kohtaan "GitHub Settings > Developer settings > GitHub Apps"

  2. Klikkaa "New GitHub App"

  3. Määritä:

    • GitHub App name: Sovelluksesi yksilöllinen nimi
    • Homepage URL: Sovelluksesi kotisivu
    • Callback URL: Logto-liitännäisen callback-osoite (sama kuin OAuth-sovelluksella)
    • Request user authorization (OAuth) during installation: Ota tämä käyttöön
    • Webhook: Vapaaehtoinen, tarpeen mukaan
    • Permissions: Valitse tarkennetut käyttöoikeudet (esim. "Issues: Read")
    • User permissions: Lisää käyttäjäoikeudet jos toimit käyttäjän puolesta

  4. Luo asiakassalasana (kuten OAuth-sovelluksessa)

integrate-github-apps.png

Konfigurointi Logtossa

Logto-liitännäisen asetukset ovat lähes identtiset:

  1. Anna Client ID GitHub-sovelluksestasi
  2. Lisää Client secret
  3. Ota käyttöön "Store tokens for persistent API access", jos tarvitset API-pyyntöjä GitHubiin
  4. Merkittävin ero - Scopes:
    • Toisin kuin OAuth-sovelluksissa (johon lisätään oikeudet Logton scope-kenttään), GitHub-sovelluksessa oikeudet määritellään suoraan GitHubin asetuksissa.
    • Jätä scope-kenttä tyhjäksi Logtossa
  5. Request refresh token (valinnainen)
    • Lisää offline_access scope-kenttään Logtossa aktivoidaksesi päivitystunnukset
    • GitHub myöntää automaattisesti päivitystunnuksen, ja Logto hallinnoi sen päivitystä sekä tallentaa tunnukset Secret Vaultiin
    • Huom: OAuth-sovellukset eivät tue päivitystunnuksia—niiden pääsytunnukset eivät vanhene, joten offline_access ei päde. GitHub-sovellusten kohdalla tämä on kuitenkin käytettävissä.

integrate-github-connector-in-logto.png

Yhteenveto

Vaikka OAuth-sovellukset ovat jatkossakin varteenotettava vaihtoehto perusautentikaatiolle, GitHub-sovellukset edustavat GitHub-integraatioiden tulevaisuutta. Ne tarjoavat paremman turvallisuuden tunnusten vanhenemisen ansiosta, tarkemman käyttöoikeusmallin sekä käyttäjän hallinnan resursseihin.

Logto-käyttäjille molemmat vaihtoehdot toimivat sosiaaliliitännäisen kanssa. Valinta riippuu sinun tarpeistasi:

  • Aloita yksinkertaisesti OAuth-sovelluksella jos tarvitset vain autentikaation
  • Siirry GitHub-sovelluksiin kun tarvitset API-pääsyn, automaation tai parempaa turvallisuutta

Ja muista—Logton Secret Vault ja automaattinen tunnuksen päivitys tekevät GitHub-sovelluksen tunnusten hallinnasta yhtä vaivatonta kuin OAuth-sovelluksilla, turvallisuudesta tinkimättä. Rakennatpa tekoälyyn perustuvaa koodiassistenttia, projektinhallintaohjelmaa tai kehittäjätyökalua, nyt sinulla on tieto valita oikea GitHub-integraatio Logto-sovelluksellesi.

Valmis aloittamaan? Katso Logton GitHub-liitännäinen ja integroi GitHub-autentikaatio jo tänään.

Lisäresurssit