2
假設我正在運行JIRA安裝,並且想要使用oauth身份驗證提供REST API訪問。是否有可能使訪問只讀?使用REST API,可以創建問題和其他數據,但我想阻止插入數據的能力。只讀JIRA REST使用OAUTH進行Api訪問
我相信有可能通過基本身份驗證實現只讀REST訪問,因爲REST實現將授予分配給其憑據與API一起使用的用戶的權限,但是我想按照我的理解使用誓言這是推薦的認證方法,因爲我會認爲它更安全。
A
回答
-1
對不起,我不確定要了解所有內容:
oauth和basic auth的工作方式相同:連接的用戶具有與JIRA界面相同的憑據。
所以你無事可做。
很快:基本和OAuth之間的區別是:
-
基本
- :您的客戶端應用程序將發送用戶登錄名和密碼。所以你的客戶端應用程序應該記住密碼。
- in oauth:JIRA信任您的客戶端應用程序(使用SSL證書)。當您的應用程序連接時,它會顯示「用戶lambda正在連接」,而不會發送密碼。
我希望它能幫助
更正:
對不起,我沒帶「受信任的應用程序鏈接」有點慌亂
所以我糾正我的答案:
你的文檔中:
- 授權此令牌
轉到系統輸出中的URL並登錄到JIRA並批准訪問。之後,JIRA會說您已經成功授權訪問 。它提到了驗證 代碼,我們需要下一步。
因此,用戶應在JIRA登錄本身,爲了接受您的令牌,用戶登錄被綁定
相關問題
- 1. 使用OAuth對GData API進行只讀訪問
- 2. 使用OAuth和Node.JS驗證JIRA REST API
- 3. 使用JIRA REST客戶端api訪問JIRA敏捷衝刺
- 4. 使用OAuth進行Spring Rest API
- 5. Jira Rest Api問題
- 6. 使用OAuth進行REST API API安全的API密鑰
- 7. JIRA Rest API使用JSON關閉問題
- 8. 如何使用JIRA -REST-API for python訪問下一頁
- 9. 如何配置SSO時使用basic-authentication訪問jira rest api
- 10. 在cakephp中使用OAuth進行Api訪問
- 11. C#使用REST API對Jira進行憑據驗證
- 12. 如何在Java中使用JIRA REST API進行身份驗證
- 13. 彙集只讀使用SQLite的連接進行讀寫訪問
- 14. 使用nodejs訪問rest api
- 15. 使用OAuth授權訪問我自己的REST API
- 16. 使用Oauth使用Javascript訪問Api
- 17. Google Contacts API - 只讀訪問
- 18. 使用OAuth的Amazon REST API
- 19. 使用Paypal REST API進行未授權訪問
- 20. 使用JIRA REST API創建新用戶
- 21. 使用JIRA 5.0.1 REST JSON API使用.NET客戶端獲取JIRA問題
- 22. NoClassDefFoundError的JIRA REST API
- 23. 調試JIRA Rest Api調用
- 24. 使用Facebook登錄並使用oauth 2.0進行REST API調用認證
- 25. JIRA - Java API或REST API
- 26. 使用oAuth令牌進行API調用
- 27. 發送REST使用OAuth
- 28. 在JIRA中使用OAuth在.NET/F中使用REST調用#
- 29. 如何從jira讀取附件並使用Rest Api保存
- 30. curl命令使用JIRA的REST API
好了,我顯然是糊塗了。我沒有看到特定的JIRA用戶帳戶與創建用於授予REST API訪問權的Application Link連接的位置。我正在使用以下說明:https://developer.atlassian.com/display/JIRADEV/JIRA+REST+API+Example+-+OAuth+authentication JIRA管理員創建了一個應用程序鏈接,該鏈接對應於將要連接的客戶端使用REST API。 JIRA和客戶端做他們的小舞蹈,客戶端得到一個可以使用的訪問令牌。我看不到JIRA用戶或用戶權限在哪裏進入。 – ericg
對不起,我有點困惑,我糾正了我的回答:
你在文檔中有:
2.授權這個令牌
轉到系統輸出的URL並登錄到JIRA並批准訪問。之後,JIRA會說您已成功授權訪問。它提到了我們下一步需要的驗證碼。
因此,用戶必須在jira中登錄
對不起,我對「受信任的應用程序鏈接」有所疑惑
– cLyric
是的,我相信我理解了所有這些。但是,JIRA提供給Application Link的授權授予讀寫訪問權限。我希望訪問權限是隻讀的。只有使用基本身份驗證時纔會出現只讀訪問權限,其中一種是提供JIRA用戶的憑據,而JIRA用戶可能沒有寫入權限。通過oauth認證,看起來總會有讀寫訪問。 – ericg