サービス アカウント用の OAuth 2.0 認証情報を作成する
サービス アカウントに OAuth 2.0 認証情報を使用するには、一元化されたユーザー管理エクスペリエンスを利用している必要があります。
OAuth 2.0 は承認の業界標準プロトコルです。OAuth 2.0 認証情報は、アプリに権限を与えて、サービス アカウントに代わって Jira などのリソースにパスワードなしに安全にアクセスできるようにするものです。
OAuth 2.0 認証情報を使用すると、人間の介入なしに、サービス アカウントを使用して安全かつ自動的に API にアクセスできます。Clockify と Jira を統合して課題の解決にかかった時間を測定するなど、タスクを安全に自動化し、統合を実行できます。
サービス アカウントは、クライアント ID とクライアント シークレットを含む OAuth 2.0 認証情報を使用して身元情報を証明します。サービス アカウントが OAuth 2.0 認証情報で認証すると、アトラシアン API を安全に呼び出すことができます。
OAuth 2.0 認証情報の使用方法
主なユース ケースは、アプリやサービスに対してアトラシアン API へのアクセスを許可することです。サードパーティの OAuth アプリを統合して、アトラシアン API にアクセスできます。スクリプトの実行にも使用できますが、トークンのローテーションを管理する必要があります。トークンがローテーションされた場合は、スクリプトで API を再度呼び出す必要があります。
OAuth 2.0 認証情報を作成すると、client_id と client_secret が生成されます。その後、Atlassian Cloud アプリにアクセスする際にクライアント ID とクライアント シークレットを使用するようにアプリやスクリプトを設定できます。以降、OAuth 2.0 アクセス トークンを使用してアプリやスクリプトにアクセスできるようになります。
OAuth 2.0 認証情報を使用して Atlassian アプリ API にアクセスする方法
client_id と client_secret を使用して
https://auth.atlassian.com/oauth/tokenに POST リクエストを送信し、60 分間有効な OAuth 2.0 アクセス トークンを取得します。たとえば、
grant_type=client_credentialsを使用して OAuth 2.0 アクセス トークンを取得できます。これは 2-legged OAuth 2.0 フロー (2LO) です。curl --location 'https://auth.atlassian.com/oauth/token' \ --header 'Content-Type: application/x-www-form-urlencoded' \ --data-urlencode 'client_id=${client_id}' \ --data-urlencode 'client_secret=${client_secret}' \ --data-urlencode 'grant_type=client_credentials'次のようなレスポンスで
ACCESS_TOKENを受け取ります。{ "access_token": "${ACCESS_TOKEN}", "expires_in": 3600, "token_type": "Bearer", "scope": "${OAuth scopes list}" }
API 呼び出しを行う際には、
AuthorizationヘッダーにACCESS_TOKENをベアラー トークンとして含めてください。
たとえば、API を呼び出して Jira ボード上に特定の Jira 課題を取得する場合などです。ACCESS_TOKEN を Authorization ヘッダーに含めて次の API を呼び出します:
curl --request GET \
--url https://api.atlassian.com/ex/jira/{cloudId}/rest/api/2/issue/{ISSUE_KEY} \
--header 'Authorization: Bearer ACCESS_TOKEN' \
--header 'Accept: application/json'固定長ではなく可変長の OAuth 2.0 認証情報を使用することで、OAuth 2.0 認証情報がより安全で信頼性の高いものになるようにしています。該当するスクリプトに固定長の OAuth 2.0 認証情報が使用されている場合は、可変長を処理できることを確認してください。
OAuth 2.0 認証情報を作成する
OAuth 2.0 認証情報を作成する際には、認証情報に名前を付けてその目的を説明できます。
OAuth 2.0 認証情報のスコープとは
サービス アカウント用の OAuth 2.0 認証情報では既定でスコープが使用されます。OAuth 2.0 認証情報のスコープは、Atlassian アプリのデータへのアクセス レベルを定義するものです。OAuth 2.0 認証情報を作成する際に、そのアクセス レベルを選択します。
認証情報のスコープを選択すると、OAuth 2.0 認証情報に特定のアクションを実行する権限が付与されます。Jira と Confluence のスコープのみを選択できます。
API 呼び出しでサポートされている URL は api.atlassian.com です。
API 呼び出しの構築形式
Jira 公開 API | Confluence 公開 API |
|---|---|
|
|
サービス アカウント用の OAuth 2.0 認証情報を作成する
サービス アカウント用の OAuth 2.0 認証情報を作成するには、事前にサービス アカウントを作成する必要があります。
サービス アカウント用の OAuth 2.0 認証情報を作成すると、サービス アカウントは認証を行い、アクセス権が付与されたアプリのスクリプトを実行できるようになります。OAuth 2.0 認証情報を作成する際には、スコープを選択する必要があります。
サービス アカウント用の OAuth 2.0 認証情報を作成するには、次の手順に従います。
移動 アトラシアンの管理。組織が複数ある場合は、対象の組織を選択します。
[ディレクトリ] > [サービス アカウント] の順に選択します。
認証情報を作成するサービス アカウントを選択します。
[認証情報の作成] を選択します。
[OAuth 2.0] を選択し、[次へ] を選択します。
スコープを選択して、API トークンによって Jira または Confluence で実行できることを決定します。[次へ] を選択します。
OAuth 情報を確認してから、[作成] を選択します。
クライアント ID とクライアント シークレットをコピーして、安全な場所に保存します。認証情報の作成後は復元できなくなります。ID とシークレットはパスワード マネージャーに保存することをお勧めします。
OAuth 2.0 認証情報を取り消す
サービス アカウントの OAuth 2.0 認証情報を取り消すと、その認証情報は機能しなくなり、アカウントから完全に削除されます。既存の OAuth 2.0 認証情報を取り消す場合は、別の OAuth 2.0 認証情報に置き換えることができます。
OAuth 2.0 認証情報を取り消すには、次の手順に従います。
移動 アトラシアンの管理。組織が複数ある場合は、対象の組織を選択します。
[ディレクトリ] > [サービス アカウント] の順に選択します。
認証情報を取り消すサービス アカウントを選択します。
[認証情報] で、該当する認証情報に対して [取り消し] を選択します。
サービス アカウント用のすべての OAuth 2.0 認証情報を取り消すには、[認証情報を取り消す] を選択します。
OAuth 2.0 認証情報設定
OAuth 2.0 認証情報は、Confluence Cloud、Jira Cloud、Jira Align REST API で使用できます。Bitbucket Cloud を使用している場合は、アプリ パスワードについて参照してください。
設定 | 説明 |
|---|---|
OAuth 2.0 認証情報名 | OAuth 2.0 認証情報にその機能を説明する名前を付けます。 |
この内容はお役に立ちましたか?