---
url: /zh/oauth/user.md
---
在软件开发中，您可能需要使用各种第三方工具（如 IDE 插件、持续集成工具、项目管理软件等）来协同工作。OAuth 授权提供了一种安全的机制，允许您将 CNB 账号与这些第三方应用连接，而无需向他们提供您的登录凭证。

## 使用 OAuth 授权的好处

* **安全连接**：第三方应用只能获取临时的操作令牌，无法获取您的登录凭证。
* **权限可控**：您可以清楚地知道第三方应用的可用权限范围（例如：可以“读取仓库”，不能“删除仓库”）。
* **随时撤销**：如果您不再信任或需要使用某个应用，可以随时取消授权。

## 操作步骤

### 1. 发起授权链接

通常，操作始于第三方应用内部。

* 在第三方应用（例如 Codebuddy IDE）中，找到 “连接 CNB ” 或 “Sign in with CNB” 的按钮。
* 点击后，浏览器会自动跳转至 CNB 的授权或登录页面。

### 2. 确认授权

如果此时您尚未登录 CNB，系统会先要求您登录。登录后，您将看到如下的 “授权请求页面”

![授权请求页](/images/oauth/1-oauth.png)

页面会清晰地告诉您：

> * 什么应用正在申请权限。
> * 申请的具体仓库与权限列表。
> * 您当前正在授权的 CNB 账号。

请仔细核对应用名称和申请的权限。如果一切正常，请点击【同意授权】按钮。

### 3. 连接成功并使用

点击同意后，页面会自动跳回第三方应用。
此时，第三方应用已经获得了访问您指定资源的权限。您可以直接在该应用中操作您的 CNB 资源（如拉取代码、查看任务等），无需再次登录。

## 常见问题

### 1. 我的信息安全吗？

非常安全。

* 凭证隔离：OAuth 的核心设计初衷就是保护账号安全。第三方应用永远无法获取您的 CNB 登录凭证。
* 临时令牌：我们发给第三方应用的是加密的“访问令牌”。这个令牌有时效性且仅对该应用有效。
* 安全监控：CNB 安全中心会审计这些令牌的使用情况，一旦发现异常会立即拦截。

### 2. 授权了什么权限？

在点击“同意”之前，您可以在授权页面看到详细的权限列表。

> 权限通常分为以下几类：
>
> * 基础信息：如读取您的头像、昵称（通常用于显示当前登录人）。
> * 只读权限：应用只能查看您的代码或任务，无法修改。
> * 读写权限：应用可以修改代码、创建任务或触发构建。

![](/images/oauth/2-oauth.png)

### 3. 如何撤销 OAuth 授权？

您可以随时撤销授权，操作立即生效：

1. 登录 CNB ，点击右上角头像，选择 【个人设置】。
2. 在左侧找到【授权管理】。

![](/images/oauth/4-oauth.png)
3\. 在应用列表中找到您想要撤销授权的应用。点击【详情】，并点击详情页右侧的【撤销全部授权】按钮。

![](/images/oauth/5-oauth.png)
一旦撤销，该应用将无法再访问您的任何数据，直到您重新授权。