在软件开发中，您可能需要使用各种第三方工具（如 IDE 插件、持续集成工具、项目管理软件等）来协同工作。OAuth 授权提供了一种安全的机制，允许您将 CNB 账号与这些第三方应用连接，而无需将您的 CNB 账号密码告诉它们。

使用 OAuth 授权的好处

• 安全连接：第三方应用只能获取临时的操作令牌，无法获取您的账号密码。
• 权限可控：您可以清楚地知道第三方应用的可用权限范围（例如：可以“读取仓库”，不能“删除仓库”）。
• 随时撤销：如果您不再信任或需要使用某个应用，可以随时取消授权。

操作步骤

1. 发起授权链接

通常，操作始于第三方应用内部。

• 在第三方应用（例如 Codebuddy IDE）中，找到 “连接 CNB ” 或 “Sign in with CNB” 的按钮。
• 点击后，浏览器会自动跳转至 CNB 的授权或登录页面。

2. 确认授权

如果此时您尚未登录 CNB，系统会先要求您登录。登录后，您将看到如下的 “授权请求页面”

授权请求页

页面会清晰地告诉您：

• 什么应用正在申请权限。
• 申请的具体仓库与权限列表。
• 您当前正在授权的 CNB 账号。 请仔细核对应用名称和申请的权限。如果一切正常，请点击 【同意授权】按钮。

3. 连接成功并使用

点击同意后，页面会自动跳回第三方应用。 此时，第三方应用已经获得了访问您指定资源的权限。您可以直接在该应用中操作您的 CNB 资源（如拉取代码、查看任务等），无需再次登录。

常见问题

1. 我的信息安全吗？

非常安全。

• 密码隔离：OAuth 的核心设计初衷就是保护密码。第三方应用永远无法获取您的 CNB 登录密码。
• 临时令牌：我们发给第三方应用的是加密的“访问令牌”。这个令牌有时效性且仅对该应用有效。
• 安全监控：CNB 安全中心会审计这些令牌的使用情况，一旦发现异常会立即拦截。

2. 授权了什么权限？

在点击“同意”之前，您可以在授权页面看到详细的权限列表。

权限通常分为以下几类：

• 基础信息：如读取您的头像、昵称（通常用于显示当前登录人）。
• 只读权限：应用只能查看您的代码或任务，无法修改。
• 读写权限：应用可以修改代码、创建任务或触发构建。

3. 如何撤销 OAuth 授权？

您可以随时撤销授权，操作立即生效：

1. 登录 CNB ，点击右上角头像，选择 【个人设置】。
2. 在左侧找到【授权管理】。

3. 在应用列表中找到您想要撤销授权的应用。点击【详情】，并点击详情页右侧的【撤销全部授权】按钮。

一旦撤销，该应用将无法再访问您的任何数据，直到您重新授权。