OAuth アクセスを許可する
OAuth アクセス トークンについて
OAuth アクセス トークンによって、次のことが可能になります:
Use a Jira gadget on an external, OAuth-compliant web application or website (also known as a consumer)
ご使用の Jira ユーザーアカウント限定または専用の Jira データへのアクセス権をこのガジェットに付与すること
はじめる前に
Your Jira administrator must establish an OAuth relationship with this external web application or instance by approving it as an OAuth consumer. For example, if you want to add a Jira gadget to your Bamboo homepage and allow this gadget to access your restricted Jira data, then your Jira administrator must first approve Bamboo as an OAuth consumer.
コンシューマー上の Jira ガジェットは、一種のキーとして機能する OAuth アクセス トークンによって Jira データへのアクセスを許可されます。コンシューマーがこのアクセス トークンを所有している限り、Jira ガジェットは公開されている Jira データと Jira ユーザー アカウント専用の Jira データの両方にアクセスできます。アクセス トークンは Jira ユーザー アカウントからいつでも取り消せます。すべてのアクセス トークンは 7 日後に失効します。アクセス トークンが取り消されるか、失効すると、Jira ガジェットは Jira インスタンスの公開データにのみアクセスできるようになります。
次の条件が満たされている場合にのみ、OAuth アクセス トークンは、ユーザープロファイルに表示されます。
Your Jira Administrator has established an application link using OAuth between your Jira instance and the consumer. Jira Administrators should refer to Using AppLinks to link to other applications.
コンシューマー上で Jira ガジェットにアクセスしており、このガジェットによる Jira データへのアクセスを許可している場合 (この手順の詳細は、次のセクションでご説明します)。
OAuth アクセス トークンの発行
OAuth アクセス トークンは Jira によって発行され、コンシューマー上のガジェットによる Jira データ (自分の Jira ユーザー アカウント専用データ) へのアクセスを可能にします。
コンシューマー上 (Bamboo など) で Jira ガジェットを使用していて、このガジェットによる専用の Jira データへのアクセスが必要な場合、まず Jira にログインするように求められます (まだ Jira にログインしてない場合)。
Jira にログインすると、「アクセスのリクエスト」メッセージが表示されます。
この時点で、Jira は (コンシューマ上の) Jira ガジェットに OAuth アクセス トークンを発行する準備を進めています。ガジェットによる Jira データへのアクセスを許可するには、[アクセスの承認] を選択します。コンシューマー アプリケーションは、Jira インスタンスから OAuth アクセス トークンを受け取ります。このアクセス トークンはこのガジェットに固有であり、トークンがガジェットに存在する限り、ガジェットは Jira データにアクセスできます。
OAuth アクセス トークンの取り消し
OAuth アクセス トークンを取り消すことで、コンシューマー上の Jira ガジェットに対して、Jira ユーザー アカウント専用の Jira データへのアクセスを拒否できます。自身が以前 Jira に発行を許可した OAuth アクセス トークンのみを取り消すことができます。
[プロファイルと設定] > [個人設定] の順に選択します。
ページの一番下の [接続済みアプリケーション] セクションで [アプリケーションの管理]を選択します。
Your list of OAuth access tokens is presented in a table, with each access token presented in separate rows and each property of these tokens presented in a separate column. Refer to the OAuth access token table details section.
Locate the Jira gadget and its associated consumer application whose OAuth access token you wish to revoke and select its Revoke OAuth access token link in the Actions column.
You may be prompted to confirm this action. If so, select OK.
ガジェットのアクセストークンは取り消され、コンシューマー上の Jira ガジェットは、公開されている Jira データにしかアクセスできなくなります。
OAuth アクセス トークン表の詳細
列名 | 説明 |
|---|---|
コンシューマー | コンシューマに追加された Jira ガジェットの名前。 |
コンシューマーの説明 | A description of this consumer application. This information would have been obtained from the consumer's own OAuth settings when an OAuth relationship was established between Jira and that consumer. If the consumer is another Atlassian application, this information is obtained from the Consumer Info tab's Description field of the OAuth Administration settings. The application's administrator can customize this Consumer Info detail. |
発行日 | Jira によって OAuth アクセス トークンがコンシューマに発行された日付。これは、ガジェットからの( 自分の Jira ユーザーアカウントの内部扱いとなっている)Jira データへのアクセスを承認した直後の日付になります。 |
有効期限 | OAuth アクセス トークンの有効期限が切れる日付。これは [発行日] から 7 日後です。この日に達すると、アクセス トークンは自動的にこのリストから削除されます。 |
操作 | アクセス トークンを取り消すための機能。 |
この内容はお役に立ちましたか?