选择性显示“act on your behalf”警告（针对 GitHub Apps）已进入公开预览

Source: GitHub Changelog

更新授权页面

今天我们发布了授权页面的更新，以在仅将 GitHub 应用用作登录方式时降低其警示程度。GitHub 应用的授权页面——用户决定是否授权该应用的地方——现在仅在该应用将访问资源或代表用户进行写操作时才显示 “代表您操作” 的提示。

许多 GitHub 应用仅作为登录服务为用户提供身份验证。它们并不实际访问 GitHub 上的任何数据；只需要知道用户是谁，以此作为账户系统的依据。我们发现，超过 50 % 的应用授权请求属于此类——仅请求读取用户个人资料数据的权限。在这些情况下，用户会看到一个警告，提示该应用将被允许代表用户操作，并随后列出它可能利用的权限。当应用仅请求读取用户个人资料时，这会让人困惑：应用还能 做什么？这种困惑导致了支持工单增加，且用户因感知到安全风险而选择不登录。

此更改会在应用仅请求对用户账户本身的 读取 权限时，移除授权页面中的 “代表您操作” 提示。如果应用请求任何仓库、组织或企业权限（读取或写入），该提示仍会出现。这样，应用即可在不引起不必要警惕的情况下为用户登录并获取其个人资料信息和（如有请求）电子邮件地址。

之前

之后

如果您有任何想法或意见，欢迎在我们的社区讨论中留言。