Для выполнения запросов REST API в качестве приложения необходимо пройти проверку подлинности как App. Например, если вы хотите использовать API для создания маркера доступа к установке для доступа к ресурсам организации, перечисления установок в организациях для приложения или приостановки установки приложения, необходимо пройти проверку подлинности в качестве приложения.
Если конечная точка REST API требует проверки подлинности в качестве приложения, документация по этой конечной точке указывает, что для доступа к конечной точке необходимо использовать JWT. API GraphQL не поддерживает какие-либо запросы или изменения, требующие проверки подлинности в качестве приложения.
Создайте веб-токен JSON (JWT) для приложения. Дополнительные сведения см. в разделе Создание веб-маркера JSON (JWT) для приложения .
Включите JWT в
Authorizationзаголовок запроса. В следующем примере заменитеYOUR_JWTJWT.curl --request GET \ --url "https://api..com/app/installations" \ --header "Accept: application/vnd.+json" \ --header "Authorization: Bearer YOUR_JWT" \ --header "X--Api-Version: 2022-11-28"
Для проверки подлинности как %}можно использовать пакет SDK Octokit.js %}. Одним из преимуществ использования пакета SDK для проверки подлинности является то, что вам не нужно создавать веб-токен JSON (JWT) самостоятельно. Кроме того, пакет SDK будет заботиться о повторном создании JWT после истечения срока его действия.
Примечание.
Чтобы использовать библиотеку Octokit.js, необходимо установить и импортировать octokit ее. В следующем примере используются инструкции импорта в соответствии с ES6. Дополнительные сведения о различных методах установки и импорта см. в репозитории octokit/octokit.
Получите идентификатор приложения. Идентификатор приложения можно найти на странице параметров для App. Дополнительные сведения о переходе на страницу параметров для Appсм. в разделе Изменение регистрации приложения .
Создайте закрытый ключ. Дополнительные сведения см. в разделе Управление закрытыми ключами для приложений .
Импорт
Appизoctokit.JavaScript import { App } from "octokit";import { App } from "octokit";Создайте новый экземпляр класса
App. В следующем примере заменитеAPP_IDссылку на идентификатор приложения. ЗаменитеPRIVATE_KEYссылкой на значение закрытого ключа приложения.JavaScript const app = new App({ appId: APP_ID, privateKey: PRIVATE_KEY, });const app = new App({ appId: APP_ID, privateKey: PRIVATE_KEY, });octokitИспользуйте метод для выполнения запроса к конечной точке REST API, требующей JWT. Например:JavaScript await app.octokit.request("/app")await app.octokit.request("/app")