OAuth リクエストのトラブルシューティング

OAuth では、独自のコードとサードパーティ製の OAuth ライブラリを記述する必要があります。Atlassian のサポート リソースは、ご利用のアプリケーション コードやサードパーティ製の OAuth ライブラリのデバッグを行うことはできません。このページは、OAuth リクエストの問題のトラブルシューティングのためのヒントを提供します。

OAuth バージョンを確認する

Bitbucket は、HMAC-SHA1 (共有秘密キー) で署名済みの OAuth 1.0a をサポートします。3-Legged OAuth と 2-Legged OAuth の両方をサポートします。RSA-SHA1 (公開 / 秘密キー機能) は現在、サポートされません。  

アプリケーション サーバの時刻を確認する

アプリケーション サーバーの時刻が正確であることを確認します。OAuth ではタイムスタンプが Bitbucket Server の時刻の 5 分以内である必要があります。タイムスタンプが実際の時刻の前後 5 分以内でない場合、リクエストは拒否されます。

署名をインタラクティブに確認する

任意のパブリック コードを使い、キーと秘密キーが適切であることを確認します。

利用している OAuth ライブラリを確認する

OAuth.net では多数の便利なライブラリを参照できますが、それぞれ挙動が異なり、期待したとおりに動作しないものもあります。たとえば、rauth ライブラリは、既定で URL 内でクエリ パラメーターを使用しています。Atlassian の OAuth 実装では、プライマリの認証メソッドとしてヘッダー認証を想定しています。結果として、URL 長が 4094 文字を超過する場合、rauth コールは Bitbucket で失敗する可能性があります。

特定のライブラリで問題がある場合、OAuth 1.0a の標準実装が使用されていることをライブラリの API で確かめます。不確かな場合、別のライブラリを試すことをおすすめします。JavaScript を含むほとんどの一般的な言語向けに、さまざまなライブラリが公開されています。

最終更新日 2020年12月 1日)
次でキャッシュ 8:59 PM on Oct 21, 2021 |

その他のヘルプ