À propos des jetons d’accès d’installation
Pour vous authentifier en tant qu’installation d’application, vous devez générer un jeton d’accès d’installation. Pour plus d’informations sur l’authentification en tant qu’installation d’une application, consultez Authenticating as a GitHub App installation.
Remarque
Au lieu de générer un jeton d’accès d’installation, vous pouvez utiliser les SDK Octokit de GitHub pour vous authentifier en tant qu’application. Le Kit de développement logiciel (SDK) s’occupe de générer un jeton d’accès d’installation pour vous et régénère le jeton une fois qu’il expire. Pour plus d’informations sur l’authentification en tant qu’installation d’une application, consultez Authenticating as a GitHub App installation.
Vous devez conserver votre jeton d’accès d’installation en sécurité. Pour plus d’informations, consultez « Meilleures pratiques pour la création d’une application GitHub ».
Génération d’un jeton d’accès d’installation
Remarque
Starting April 27, 2026, GitHub began a staged rollout of a stateless format (ghs_APPID_JWT) to all newly minted GitHub App installation tokens, making them more performant and improving the reliability of our API surface. If your application expects or relies on installation tokens being exactly 40 characters long, it may not handle this new token format correctly. You can now validate your apps and workflows using a temporary request header that lets you enable the token format on demand. For more information about the temporary header, see the GitHub blog.