4

我不明白如何使用客户端凭据授予类型生成用于 Bitbucket Server REST API 的密钥。例如:

$ curl -X POST -u "client_id:secret" https://example.org/site/oauth2/access_token -d grant_type=client_credentials

这是在“应用程序链接”区域中创建的吗?如何指定要授权的用户?

4

1 回答 1

0

您在问题中陈述的 url 看起来很像 Bitbucket Cloud 版本一。Bitbucket Server 的 OAuth 过程。所有 Atlassian Server 产品看起来都有些不同。

已经有一些关于此的文档以及 How-Tos,例如:

但总的来说,您已经在陈述正确的术语:应用程序链接。是的,您可以在那里创建和配置应用程序链接,然后使用 OAuth1 进行身份验证。在配置期间,您可以指定使用者密钥和使用者密码。此外,私钥/公钥对是必需的,您需要在配置期间提供公共部分。有一些不同类型的身份验证:

  • 带有后备用户的 2 足 OAuth
  • 具有模拟功能的 2 足 OAuth
  • 通过实际用户的许可进行模拟的三足 OAuth

这里还有更多关于不同类型的文章:https ://confluence.atlassian.com/applinks/oauth-security-for-application-links-774045732.html

于 2019-08-01T13:45:46.483 回答