2
假设我正在运行JIRA安装,并且想要使用oauth身份验证提供REST API访问。是否有可能使访问只读?使用REST API,可以创建问题和其他数据,但我想阻止插入数据的能力。只读JIRA REST使用OAUTH进行Api访问
我相信有可能通过基本身份验证实现只读REST访问,因为REST实现将授予分配给其凭据与API一起使用的用户的权限,但是我想按照我的理解使用誓言这是推荐的认证方法,因为我会认为它更安全。
假设我正在运行JIRA安装,并且想要使用oauth身份验证提供REST API访问。是否有可能使访问只读?使用REST API,可以创建问题和其他数据,但我想阻止插入数据的能力。只读JIRA REST使用OAUTH进行Api访问
我相信有可能通过基本身份验证实现只读REST访问,因为REST实现将授予分配给其凭据与API一起使用的用户的权限,但是我想按照我的理解使用誓言这是推荐的认证方法,因为我会认为它更安全。
对不起,我不确定要了解所有内容:
oauth和basic auth的工作方式相同:连接的用户具有与JIRA界面相同的凭据。
所以你无事可做。
很快:基本和OAuth之间的区别是:
我希望它能帮助
更正:
对不起,我没带“受信任的应用程序链接”有点慌乱
所以我纠正我的答案:
你的文档中:
- 授权此令牌
转到系统输出中的URL并登录到JIRA并批准访问。之后,JIRA会说您已经成功授权访问 。它提到了验证 代码,我们需要下一步。
因此,用户应在JIRA登录本身,为了接受您的令牌,用户登录被绑定
好了,我显然是糊涂了。我没有看到特定的JIRA用户帐户与创建用于授予REST API访问权的Application Link连接的位置。我正在使用以下说明:https://developer.atlassian.com/display/JIRADEV/JIRA+REST+API+Example+-+OAuth+authentication JIRA管理员创建了一个应用程序链接,该链接对应于将要连接的客户端使用REST API。 JIRA和客户端做他们的小舞蹈,客户端得到一个可以使用的访问令牌。我看不到JIRA用户或用户权限在哪里进入。 – ericg
对不起,我有点困惑,我纠正了我的回答:
你在文档中有:
2.授权这个令牌
转到系统输出的URL并登录到JIRA并批准访问。之后,JIRA会说您已成功授权访问。它提到了我们下一步需要的验证码。
因此,用户必须在jira中登录
对不起,我对“受信任的应用程序链接”有所疑惑
– cLyric
是的,我相信我理解了所有这些。但是,JIRA提供给Application Link的授权授予读写访问权限。我希望访问权限是只读的。只有使用基本身份验证时才会出现只读访问权限,其中一种是提供JIRA用户的凭据,而JIRA用户可能没有写入权限。通过oauth认证,看起来总会有读写访问。 – ericg