使用OAUTH只读JIRA REST Api访问

时间:2014-01-22 13:35:34

标签: rest oauth jira jira-rest-api

假设我正在运行JIRA安装,并希望通过 oauth 身份验证提供REST API访问权限。是否可以将该访问权限设为只读?使用REST API,可以创建问题和其他数据,但我希望阻止插入数据的能力。

我相信可以通过基本身份验证实现只读REST访问,因为REST实现将尊重分配给其凭证与API一起使用的用户的权限,但我想使用誓言,因为我理解它是推荐的身份验证方法,因为我认为它更安全。

1 个答案:

答案 0 :(得分:-1)

抱歉,我不确定是否理解一切:
oauth和basic auth将以相同的方式工作:连接的用户具有与JIRA接口相同的凭据 所以你无事可做 很快:基本和oauth之间的区别是:

  • in basic:您的客户端应用程序应发送用户登录名和密码。所以你的客户端应用应该记住密码。
  • in oauth:JIRA信任您的客户端应用程序(使用SSL证书)。当您的应用程序连接时,它会显示“用户lambda正在连接”,而不发送密码。

我希望它有所帮助

更正:
对不起,我对“受信任的应用程序链接”感到有些困惑 所以我纠正了我的回答:
您在文档中有:

  
      
  1. 授权此令牌
    转到系统输出中的URL并登录JIRA并批准访问权限。之后JIRA会说你   已成功授权访问权限。它提到了一个验证   我们下一步所需的代码。
    2.   

因此,用户应在jira中登录,以便接受您的令牌,并且用户登录是绑定的

相关问题
最新问题