假设我正在操作 JIRA 安装并希望通过oauth身份验证提供 REST API 访问。是否可以将该访问设为只读?使用 REST API,可以创建问题和其他数据,但我想阻止插入数据的能力。
我相信可以通过基本身份验证实现只读 REST 访问,因为 REST 实现将尊重分配给其凭据正在与 API 一起使用的用户的权限,但我想使用 oath,因为我理解它是推荐的身份验证方法,因为我认为它更安全。
问问题
2158 次
1 回答
-1
抱歉,我不确定是否了解所有内容:
oauth 和基本身份验证的工作方式相同:连接的用户具有与 JIRA 界面中相同的凭据。
所以你无事可做。
很快:basic 和 oauth 的区别在于:
- 在基本:您的客户端应用程序应发送用户登录名和密码。所以你的客户端应用程序应该记住密码。
- 在 oauth 中:JIRA 信任您的客户端应用程序(使用 SSL 证书)。当您的应用程序正在连接时,它会显示“用户 lambda 正在连接”,而不发送密码。
我希望它有帮助
更正:
对不起,我对“受信任的应用程序链接”有点混淆
所以我更正了我的答案:
您在文档中有:
- 授权此令牌
转到系统中的 URL 并登录 JIRA 并批准访问。之后 JIRA 会说您已成功授权访问。它提到了我们下一步需要的验证码。
因此,用户应在 jira 中登录自己,以便接受您的令牌,并且用户登录已绑定
于 2014-01-22T16:01:42.373 回答