robotsnoindex


OAuth アクセス トークンについて

OAuth アクセス トークンによって、次のことが可能になります:

  • 外部の OAuth 準拠の Web アプリケーションまたは Web サイト (別称「コンシューマー」) で Jira ガジェットを使用すること
  • ご使用の Jira ユーザーアカウント限定または専用の Jira データへのアクセス権をこのガジェットに付与すること

はじめる前に

Jira 管理者はこの外部 Web アプリケーションまたはインスタンスを OAuth コンシューマーとして承認することで OAuth 関係を確立する必要があります。たとえば、Jira ガジェットをご使用の Bamboo ホームページに追加し、このガジェットから自分の制限付き Jira データにアクセスできるようにするには、まず、Jira 管理者が Bamboo を OAuth コンシューマーとして承認する必要があります。

"コンシューマー" 上の Jira ガジェットは、一種の "鍵" として機能する "OAuth アクセス トークン" によって Jira データへのアクセスを許可されます。コンシューマーがこのアクセス トークンを所有している限り、Jira ガジェットは公開されている Jira データと Jira ユーザー アカウント専用の Jira データの両方にアクセスできます。アクセス トークンは Jira ユーザー アカウントからいつでも取り消せます。すべてのアクセス トークンは 7 日後に失効します。アクセス トークンが取り消されるか、失効すると、Jira ガジェットは Jira インスタンスの公開データにのみアクセスできるようになります。

次の条件が満たされている場合にのみ、OAuth アクセス トークンは、ユーザープロファイルに表示されます。

  1. Jira 管理者が OAuth を使用して、 Jira インスタンスとコンシューマー間のアプリケーション リンクを確立した場合。Jira 管理者の場合、「AppLink を使用した他のアプリケーションへのリンク」を参照してください。

  2. コンシューマー上で Jira ガジェットにアクセスし、このガジェットによる Jira データへのアクセスを許可している場合。このプロセスの詳細は、以下の OAuth アクセス トークンの発行を参照してください。

OAuth アクセス トークンの発行

OAuth アクセス トークンは Jira によって発行され、コンシューマー上のガジェットによる Jira データ (自分の Jira ユーザー アカウント専用データ) へのアクセスを可能にします。

  1. コンシューマー上 (Bamboo など) で Jira ガジェットを使用していて、このガジェットによる専用の Jira データへのアクセスが必要な場合、まず Jira にログインするように求められます (まだ Jira にログインしてない場合)。
  2. Jira にログインすると、"アクセスのリクエスト" メッセージが表示されます。
    この時点で、Jira は (コンシューマ上の) Jira ガジェットに OAuth アクセス トークンを発行する準備を進めています。
  3. ガジェットによる Jira データへのアクセスを許可するには、[アクセスの承認] ボタンをクリックします。コンシューマー アプリケーションは、Jira インスタンスから OAuth アクセス トークンを受け取ります。このアクセス トークンはこのガジェットに固有であり、トークンがガジェットに存在する限り、ガジェットは Jira データにアクセスできます。

OAuth アクセス トークンの取り消し

OAuth アクセス トークンを取り消すことによって、コンシューマー上の Jira ガジェットに対し、Jira ユーザー アカウント専用の Jira データへのアクセスを拒否できます。自身が Jira に発行を許可した OAuth アクセス トークンのみを取り消すことができます。

  1. [プロファイルと設定] () > [個人設定] を選択します。
  2. ページの一番下の [接続済みアプリケーション] セクションで [アプリケーションの管理]を選択します。
  3.  OAuth アクセス トークンの一覧が表形式で表示されます。各アクセス トークンは別個の行に表示され、これらのトークンの各プロパティが別個の列に表示されます。この表の詳細については、下のセクションにある「OAuth アクセス トークン表の詳細」を参照してください。
  4. OAuth アクセス トークンを取り消したい Jira ガジェットとガジェットに関連付けられたコンシューマー アプリケーションを見つけ、[アクション] 列で [OAuth アクセス トークンの取り消し] リンクをクリックします。
  5. この操作について確認を求められる場合があります。その場合は、[OK] をクリックします。

ガジェットのアクセストークンは取り消され、コンシューマー上の Jira ガジェットは、公開されている Jira データにしかアクセスできなくなります。

OAuth アクセス トークン表の詳細

列名

説明

コンシューマー

コンシューマに追加された Jira ガジェットの名前。

コンシューマーの説明

このコンシューマー アプリの説明。この情報は、OAuth と JIRA およびそのコンシューマとの関係が確立された時に、コンシューマ自体の OAuth 設定から取得されます。
(info) コンシューマーが別のアトラシアン アプリケーションである場合、この情報は OAuth 管理設定のコンシューマー情報タブにある「説明」フィールドから取得されます。アプリの管理者はこの [コンシューマー情報] の詳細をカスタマイズできます。

発行日

Jira によって OAuth アクセス トークンがコンシューマに発行された日付。これは、ガジェットからの( 自分の Jira ユーザーアカウントの内部扱いとなっている)Jira データへのアクセスを承認した直後の日付になります。

有効期限

OAuth アクセス トークンの有効期限が切れる日付。これは、「発行日」後 7 日間です。この日に達すると、アクセス トークンは自動的にこのリストから削除されます。

操作

アクセス トークンを取り消す ための機能 。