OAuth アクセス トークンについて
OAuth アクセス トークンによって、次のことが可能になります:
- 外部の OAuth 準拠の Web アプリケーションまたは Web サイト (別称「コンシューマー」) で Jira ガジェットを使用すること
- ご使用の Jira ユーザーアカウント限定または専用の Jira データへのアクセス権をこのガジェットに付与すること
はじめる前に
Jira 管理者はこの外部 Web アプリケーションまたはインスタンスを OAuth コンシューマーとして承認することで OAuth 関係を確立する必要があります。たとえば、Jira ガジェットをご使用の Bamboo ホームページに追加し、このガジェットから自分の制限付き Jira データにアクセスできるようにするには、まず、Jira 管理者が Bamboo を OAuth コンシューマーとして承認する必要があります。
"コンシューマー" 上の Jira ガジェットは、一種の "鍵" として機能する "OAuth アクセス トークン" によって Jira データへのアクセスを許可されます。コンシューマーがこのアクセス トークンを所有している限り、Jira ガジェットは公開されている Jira データと Jira ユーザー アカウント専用の Jira データの両方にアクセスできます。アクセス トークンは Jira ユーザー アカウントからいつでも取り消せます。すべてのアクセス トークンは 7 日後に失効します。アクセス トークンが取り消されるか、失効すると、Jira ガジェットは Jira インスタンスの公開データにのみアクセスできるようになります。
次の条件が満たされている場合にのみ、OAuth アクセス トークンは、ユーザープロファイルに表示されます。
Jira 管理者が OAuth を使用して、 Jira インスタンスとコンシューマー間のアプリケーション リンクを確立した場合。Jira 管理者の場合、「AppLink を使用した他のアプリケーションへのリンク」を参照してください。
- コンシューマー上で Jira ガジェットにアクセスし、このガジェットによる Jira データへのアクセスを許可している場合。このプロセスの詳細は、以下の OAuth アクセス トークンの発行を参照してください。
OAuth アクセス トークンの発行
OAuth アクセス トークンは Jira によって発行され、コンシューマー上のガジェットによる Jira データ (自分の Jira ユーザー アカウント専用データ) へのアクセスを可能にします。
- コンシューマー上 (Bamboo など) で Jira ガジェットを使用していて、このガジェットによる専用の Jira データへのアクセスが必要な場合、まず Jira にログインするように求められます (まだ Jira にログインしてない場合)。
- Jira にログインすると、"アクセスのリクエスト" メッセージが表示されます。
この時点で、Jira は (コンシューマ上の) Jira ガジェットに OAuth アクセス トークンを発行する準備を進めています。 - ガジェットによる Jira データへのアクセスを許可するには、[アクセスの承認] ボタンをクリックします。コンシューマー アプリケーションは、Jira インスタンスから OAuth アクセス トークンを受け取ります。このアクセス トークンはこのガジェットに固有であり、トークンがガジェットに存在する限り、ガジェットは Jira データにアクセスできます。
OAuth アクセス トークンの取り消し
OAuth アクセス トークンを取り消すことによって、コンシューマー上の Jira ガジェットに対し、Jira ユーザー アカウント専用の Jira データへのアクセスを拒否できます。自身が Jira に発行を許可した OAuth アクセス トークンのみを取り消すことができます。
- [プロファイルと設定] () > [個人設定] を選択します。
- ページの一番下の [接続済みアプリケーション] セクションで [アプリケーションの管理]を選択します。
- OAuth アクセス トークンの一覧が表形式で表示されます。各アクセス トークンは別個の行に表示され、これらのトークンの各プロパティが別個の列に表示されます。この表の詳細については、下のセクションにある「OAuth アクセス トークン表の詳細」を参照してください。
- OAuth アクセス トークンを取り消したい Jira ガジェットとガジェットに関連付けられたコンシューマー アプリケーションを見つけ、[アクション] 列で [OAuth アクセス トークンの取り消し] リンクをクリックします。
- この操作について確認を求められる場合があります。その場合は、[OK] をクリックします。
ガジェットのアクセストークンは取り消され、コンシューマー上の Jira ガジェットは、公開されている Jira データにしかアクセスできなくなります。
OAuth アクセス トークン表の詳細
列名 | 説明 |
---|---|
コンシューマー | コンシューマに追加された Jira ガジェットの名前。 |
コンシューマーの説明 | このコンシューマー アプリの説明。この情報は、OAuth と JIRA およびそのコンシューマとの関係が確立された時に、コンシューマ自体の OAuth 設定から取得されます。 |
発行日 | Jira によって OAuth アクセス トークンがコンシューマに発行された日付。これは、ガジェットからの( 自分の Jira ユーザーアカウントの内部扱いとなっている)Jira データへのアクセスを承認した直後の日付になります。 |
有効期限 | OAuth アクセス トークンの有効期限が切れる日付。これは、「発行日」後 7 日間です。この日に達すると、アクセス トークンは自動的にこのリストから削除されます。 |
操作 |