使用Atlassian JIRA API，無需使用純文本密碼即可登錄

Question

我正忙於將Jira集成到我們當前的基於PHP的網站中，並且我想知道它們是否無論如何都可以使用純文本密碼以外的內容對用戶進行身份驗證。我真的不想將明文密碼存儲在網站數據庫中。下面的腳本是我找到的腳本，我一直在玩查詢等。我想在用戶登錄到我們網站的後端後立即對其進行身份驗證。是否有可能驗證沒有明文密碼的人？

<?php 



    $username = '******'; 

    $password = '*****'; 



    $url = "https://jira.*****/rest/api/2/search?jql=****"; 

    $ch = curl_init(); 



    $headers = array(

     'Accept: application/json', 

     'Content-Type: application/json' 

    ); 



    $test = "This is the content of the custom field."; 



    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); 

    curl_setopt($ch, CURLOPT_VERBOSE, 1); 

    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); 

    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); 

    curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); 

    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "GET"); 

    //curl_setopt($ch, CURLOPT_POSTFIELDS, $data); 

    curl_setopt($ch, CURLOPT_URL, $url); 

    curl_setopt($ch, CURLOPT_USERPWD, "$username:$password"); 



    $result = curl_exec($ch); 
    $ch_error = curl_error($ch); 

    if ($ch_error) { 

     echo "cURL Error: $ch_error"; 

    } else { 

     $phpData = json_decode($result); 
     foreach($phpData->issues as $issue){ 
      print_r($issue) 
     } 
    } 
    curl_close($ch); 
    ?> 

Answer 1

您應該能夠使用OAuth來進行用戶的初始認證到JIRA那麼他們的OAuth令牌存儲在他們的會議，並將其用於將來的請求。

這裏是位桶鏈接到PHP OAuth的例子他們有：

https://bitbucket.org/atlassian_tutorial/atlassian-oauth-examples/src/d625161454d1ca97b4515c6147b093fac9a68f7e/php/?at=default