在开发过程中，您可能需要使用各种第三方工具（如 IDE 插件、CI 工具、项目管理软件等）协同工作。OAuth 授权提供了一种安全机制，允许您将 CNB 账号与这些第三方应用连接，而无需向它们提供登录凭证。

使用 OAuth 授权的好处

• 安全连接：第三方应用只能获取临时的操作令牌，无法获取您的登录凭证。
• 权限可控：可清楚了解第三方应用的权限范围（例如：可以「读取仓库」，不能「删除仓库」）。
• 随时撤销：如果您不再信任或需要使用某个应用，可以随时取消授权。

操作步骤

1. 发起授权链接

通常从第三方应用内部发起：

• 在第三方应用中，点击「连接 CNB」或「Sign in with CNB」按钮。
• 点击后，浏览器会自动跳转至 CNB 的授权或登录页面。

2. 确认授权

如果尚未登录 CNB，系统会先要求登录。登录后将看到「授权请求页面」：

请仔细核对应用名称和申请的权限，确认无误后点击【同意授权】。

3. 连接成功

点击同意后，页面会自动跳转回第三方应用，此时应用已获得访问指定资源的权限，您可以直接在该应用中操作 CNB 资源（如拉取代码、查看任务等），无需再次登录。

常见问题

1. 我的信息安全吗？

非常安全。

• 凭证隔离：OAuth 的核心设计初衷就是保护账号安全，第三方应用无法获取您的 CNB 登录凭证。
• 临时令牌：系统发放的是加密的「访问令牌」，有时效性且仅对该应用有效。
• 安全监控：CNB 安全中心会审计令牌使用情况，一旦发现异常立即拦截。

2. 授权了什么权限？

在点击「同意」之前，可以在授权页面查看详细的权限列表。

权限通常分为以下几类：

• 基础信息：如读取头像、昵称（通常用于显示当前登录人）。
• 只读权限：应用只能查看代码或任务，无法修改。
• 读写权限：应用可以修改代码、创建任务或触发构建。

3. 如何撤销 OAuth 授权？

可随时撤销授权，操作立即生效：

1. 登录 CNB，点击右上角头像，选择【个人设置】
2. 在左侧找到【授权管理】

3. 在应用列表中找到要撤销的应用，点击【详情】，然后点击右侧的【撤销全部授权】

撤销后，该应用将无法再访问您的任何数据，直到重新授权。

下一页创建 OAuth 应用