• 関連ドキュメント

OAuth アクセスを許可する

OAuth アクセス トークンについて

OAuth アクセス トークンによって、次のことが可能になります:

  • 外部の OAuth 準拠の Web アプリまたは Web サイト (別称「コンシューマー」) で Jira ガジェットを使用すること

  • ご使用の Jira ユーザーアカウント限定または専用の Jira データへのアクセス権をこのガジェットに付与すること

はじめる前に

Jira 管理者はこの外部 Web アプリまたはインスタンスを OAuth コンシューマーとして承認することで OAuth 関係を確立する必要があります。たとえば、Jira ガジェットをご使用の Bamboo ホームページに追加し、このガジェットから自分の制限付き Jira データにアクセスできるようにするには、まず、Jira 管理者が Bamboo を OAuth コンシューマーとして承認する必要があります。

コンシューマー上の Jira ガジェットは、一種のキーとして機能する OAuth アクセス トークンによって Jira データへのアクセスを許可されます。コンシューマーがこのアクセス トークンを所有している限り、Jira ガジェットは公開されている Jira データと Jira ユーザー アカウント専用の Jira データの両方にアクセスできます。アクセス トークンは Jira ユーザー アカウントからいつでも取り消せます。すべてのアクセス トークンは 7 日後に失効します。アクセス トークンが取り消されるか、失効すると、Jira ガジェットは Jira インスタンスの公開データにのみアクセスできるようになります。

次の条件が満たされている場合にのみ、OAuth アクセス トークンは、ユーザープロファイルに表示されます。

  1. Jira 管理者が OAuth を使用して、 Jira インスタンスとコンシューマー間のアプリ リンクを確立した場合。Jira 管理者の場合、「AppLink を使用して他のアプリにリンクする」を参照してください。

  2. コンシューマー上で Jira ガジェットにアクセスしており、このガジェットによる Jira データへのアクセスを許可している場合 (この手順の詳細は、次のセクションでご説明します)。

OAuth アクセス トークンの発行

OAuth アクセス トークンは Jira によって発行され、コンシューマー上のガジェットによる Jira データ (自分の Jira ユーザー アカウント専用データ) へのアクセスを可能にします。

  1. コンシューマー上 (Bamboo など) で Jira ガジェットを使用していて、このガジェットによる専用の Jira データへのアクセスが必要な場合、まず Jira にログインするように求められます (まだ Jira にログインしてない場合)。

  2. Jira にログインすると、「アクセスのリクエスト」メッセージが表示されます。
    この時点で、Jira は (コンシューマ上の) Jira ガジェットに OAuth アクセス トークンを発行する準備を進めています。

  3. ガジェットによる Jira データへのアクセスを許可するには、[アクセスの承認] を選択します。コンシューマー アプリは、Jira インスタンスから OAuth アクセス トークンを受け取ります。このアクセス トークンはこのガジェットに固有であり、トークンがガジェットに存在する限り、ガジェットは Jira データにアクセスできます。

OAuth アクセス トークンの取り消し

OAuth アクセス トークンを取り消すことで、コンシューマー上の Jira ガジェットに対して、Jira ユーザー アカウント専用の Jira データへのアクセスを拒否できます。自身が以前 Jira に発行を許可した OAuth アクセス トークンのみを取り消すことができます。

  1. [プロファイルと設定] > [個人設定] の順に選択します。

  2. ページの一番下の [接続済みアプリケーション] セクションで [アプリケーションの管理]を選択します。

  3. Your list of OAuth access tokens is presented in a table, with each access token presented in separate rows and each property of these tokens presented in a separate column. Refer to the OAuth access token table details section.

  4. OAuth アクセス トークンを取り消したい Jira ガジェットとガジェットに関連付けられたコンシューマー アプリを見つけ、[アクション] 列で [OAuth アクセス トークンの取り消し] リンクを選択します。

  5. You may be prompted to confirm this action. If so, select OK.

ガジェットのアクセストークンは取り消され、コンシューマー上の Jira ガジェットは、公開されている Jira データにしかアクセスできなくなります。

OAuth アクセス トークン表の詳細

列名

説明

コンシューマー

コンシューマに追加された Jira ガジェットの名前。

コンシューマーの説明

このコンシューマー アプリの説明。Jira およびそのコンシューマーとの間に OAuth 関係が確立された時に、コンシューマー自体の OAuth 設定からこの情報が取得されています。コンシューマーが別の Atlassian アプリである場合、この情報は OAuth 管理設定のコンシューマー情報タブにある「説明」フィールドから取得されます。アプリの管理者はこの [コンシューマー情報] の詳細をカスタマイズできます。

発行日

Jira によって OAuth アクセス トークンがコンシューマに発行された日付。これは、ガジェットからの( 自分の Jira ユーザーアカウントの内部扱いとなっている)Jira データへのアクセスを承認した直後の日付になります。

有効期限

OAuth アクセス トークンの有効期限が切れる日付。これは [発行日] から 7 日後です。この日に達すると、アクセス トークンは自動的にこのリストから削除されます。

操作

アクセス トークンを取り消すための機能。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容OAuth アクセス トークンについてはじめる前にOAuth アクセス トークンの発行OAuth アクセス トークンの取り消し
コミュニティ質問、ディスカッション、記事