Um sich als sich selbst zu authentifizieren, verwendet die App ein JSON Web Token (JWT). Deine App sollte sich als sich selbst authentifizieren, wenn sie ein Zugriffstoken für die Installation generieren muss. Ein Installationszugriffstoken ist zur Authentifizierung als App-Installation erforderlich. Deine App sollte sich auch als sie selbst authentifizieren, wenn sie API-Anforderungen zum Verwalten von Ressourcen im Zusammenhang mit der App stellen muss. Dies ist z. B. notwendig, wenn sie die Konten auflisten soll, in denen sie installiert ist. Weitere Informationen findest du unter Authentifizieren als -App und Generieren eines JSON Web Token (JWT) für eine -App.
Um sich als Installation zu authentifizieren, verwendet die App ein Installationszugriffstoken. Deine App sollte sich als App-Installation authentifizieren, wenn du der App die App-Aktivität zuordnen möchtest. Durch die Authentifizierung als App-Installation kann deine App auf Ressourcen zugreifen, die den Benutzer*innen oder der Organisation gehören, die die App installiert haben. Die Authentifizierung als App-Installation eignet sich ideal für Automatisierungsworkflows ohne Benutzereingaben. Weitere Informationen findest du unter Authentifizierung als -App-Installation und Generieren eines Installationszugriffstokens für eine -App.
Um sich im Namen eines Benutzers zu authentifizieren, verwendet die App ein Benutzerzugriffstoken. Deine App sollte sich im Namen von Benutzerinnen authentifizieren, wenn du die App-Aktivität einzelnen Benutzerinnen zuordnen möchtest. Wie bei der Authentifizierung als App-Installation kann deine App auf Ressourcen zugreifen, die den Benutzerinnen oder der Organisation gehören, die die App installiert haben. Die Authentifizierung im Namen einzelner Benutzerinnen bietet sich an, wenn du sicherstellen möchtest, dass deine App nur Aktionen ausführt, die von bestimmten Benutzer*innen ausgeführt werden können. Weitere Informationen findest du unter Authentifizieren mit einer -App im Namen von Benutzer*innen und Generieren eines Benutzerzugriffstokens für eine -App.