---
url: /zh/oauth/user.md
description: 介绍 CNB 平台 OAuth 授权的使用方法，说明如何安全地将 CNB 账号与第三方工具连接，以及如何查看和撤销已授权的应用。
---
在开发过程中，您可能需要使用各种第三方工具（如 IDE 插件、CI 工具、项目管理软件等）协同工作。OAuth 授权提供了一种安全机制，允许您将 CNB 账号与这些第三方应用连接，而无需向它们提供登录凭证。

## 使用 OAuth 授权的好处

* **安全连接**：第三方应用只能获取临时的操作令牌，无法获取您的登录凭证。
* **权限可控**：可清楚了解第三方应用的权限范围（例如：可以「读取仓库」，不能「删除仓库」）。
* **随时撤销**：如果您不再信任或需要使用某个应用，可以随时取消授权。

## 操作步骤

### 1. 发起授权链接

通常从第三方应用内部发起：

* 在第三方应用中，点击「连接 CNB」或「Sign in with CNB」按钮。
* 点击后，浏览器会自动跳转至 CNB 的授权或登录页面。

### 2. 确认授权

如果尚未登录 CNB，系统会先要求登录。登录后将看到「授权请求页面」：

请仔细核对应用名称和申请的权限，确认无误后点击【同意授权】。

### 3. 连接成功

点击同意后，页面会自动跳转回第三方应用，此时应用已获得访问指定资源的权限，您可以直接在该应用中操作 CNB 资源（如拉取代码、查看任务等），无需再次登录。

## 常见问题

### 1. 我的信息安全吗？

非常安全。

* **凭证隔离**：OAuth 的核心设计初衷就是保护账号安全，第三方应用无法获取您的 CNB 登录凭证。
* **临时令牌**：系统发放的是加密的「访问令牌」，有时效性且仅对该应用有效。
* **安全监控**：CNB 安全中心会审计令牌使用情况，一旦发现异常立即拦截。

### 2. 授权了什么权限？

在点击「同意」之前，可以在授权页面查看详细的权限列表。

> 权限通常分为以下几类：

* **基础信息**：如读取头像、昵称（通常用于显示当前登录人）。
* **只读权限**：应用只能查看代码或任务，无法修改。
* **读写权限**：应用可以修改代码、创建任务或触发构建。

![](/images/oauth/2-oauth.png)

### 3. 如何撤销 OAuth 授权？

可随时撤销授权，操作立即生效：

1. 登录 CNB，点击右上角头像，选择【个人设置】
2. 在左侧找到【授权管理】

![](/images/oauth/4-oauth.png)
3\. 在应用列表中找到要撤销的应用，点击【详情】，然后点击右侧的【撤销全部授权】

![](/images/oauth/5-oauth.png)
撤销后，该应用将无法再访问您的任何数据，直到重新授权。