2

JIRA インストールを運用していて、REST API アクセスにoauth認証を提供したいとします。そのアクセスを読み取り専用にすることは可能ですか? REST API を使用すると、Issue やその他のデータを作成することは可能ですが、データを挿入する機能を防止したいと考えています。

REST 実装は、資格情報が API で使用されているユーザーに割り当てられたアクセス許可を尊重するため、基本認証で読み取り専用の REST アクセスを実現できると思いますが、宣誓を使用したいと思います。より安全であると想定しているため、推奨される認証方法。

4

1 に答える 1

-1

申し訳ありませんが、すべてを理解しているわけではありません:
oauth と基本認証は同じように機能します: 接続されたユーザーは、JIRA インターフェースと同じ資格情報を持っています。
だからあなたは何もする必要はありません。
非常に迅速に: 基本と oauth の違いは次のとおりです。

  • 基本的に : クライアント アプリケーションは、ユーザーのログインとパスワードを送信します。そのため、クライアント アプリはパスワードを覚えておく必要があります。
  • in oauth : JIRA はクライアント アプリケーションを信頼します (SSL 証明書を使用)。アプリケーションが接続しているとき、パスワードを送信せずに「ユーザーラムダが接続しています」と表示されます。

役立つことを願っています

訂正:
申し訳ありませんが、「信頼できるアプリケーションリンク」と少し混乱した
ので、回答を訂正
します:ドキュメントに記載されています:

  1. このトークン
    を承認する system out の URL に移動し、JIRA にログインしてアクセスを承認します。その後、JIRA は、アクセスが正常に承認されたことを通知します。次のステップで必要な確認コードが記載されています。

そのため、ユーザーはトークンを受け入れるために jira にログインし、ユーザー ログインがバインドされます。

于 2014-01-22T16:01:42.373 に答える