无法使用Github API（Github应用程序集成）对Github存储库进行标星/取消标星。

“选择 GitHub 应用权限”包括：

使用用户访问令牌进行的 API 请求的成功取决于用户的权限以及应用的权限。

例如，如果应用被授予写入存储库内容的权限，但用户只能读取内容，则用户访问令牌只能读取内容。

使用安装访问令牌进行的 API 请求的成功仅取决于应用的权限。

在您的情况下，您有一个用户访问令牌，因此您需要检查“个人帐户存储库的权限级别”。

然而，OP 报告称它与Oauth 应用一起工作。

OAuth App（授权应用）是在GitHub上注册的应用程序，可以由GitHub用户授权代表他们执行操作。OAuth App使用OAuth令牌与GitHub API进行交互。
它非常适合于需要多个用户授予应用程序权限以代表他们执行操作的Web应用程序或服务。 发放给OAuth App的OAuth令牌可以根据用户在OAuth流程中授权的内容具有不同的范围。这些范围可以动态请求。
使用OAuth 2.0授权流程，将用户重定向到GitHub以授权应用程序，然后将其重定向回应用程序，并提供一个授权代码，该代码可以用来交换访问令牌。 它代表一个应用程序或服务，并可以代表许多用户执行操作。

在代表用户收藏存储库的情况下，OAuth App更加合适，因为它允许用户授权应用程序执行用户级别的操作，例如收藏存储库。

与用户访问令牌相反，用户访问令牌更像是静态令牌，更适合个人脚本或工具，并且缺乏OAuth App的动态授权流程。

我怀疑OAuth App之所以有效，是因为：

• 它的用户模拟功能，结合：
• 动态范围
• 通过用户同意建立信任
• 灵活性（可以由多个用户使用。授权应用程序的每个用户都可以授予其代表其行事的权限。）

它专为应用程序需要代表用户与GitHub进行交互并获得用户授权的情况而设计。
收藏存储库是属于用户活动的一种操作，OAuth非常适合处理这种情况。

对于OP，在评论中：

现在它能够工作的原因（我认为）是因为：GitHub应用程序执行的是应用程序的用户操作，而不是用户本身的操作。
当用户执行操作时，OAuth应用程序是由用户执行的。

希望这样说得清楚，我认为Github应用程序并不是为处理收藏公共存储库而设计的，所以我认为这个案例是使用错误的工具。