本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在 Atlas OpenSearch sian 服务中使用采集管道
你可以使用 Atlassian Jira 和 Confluence 源插件将来自 Atlassian 服务的数据提取到你的摄取管道中。 OpenSearch 这些集成功能可通过同步完整的 Jira 项目和 Confluence 空间,帮助您创建统一的可搜索知识库,同时借助持续监控和自动更新同步功能保持实时相关性。
------
#### [ Integrating with Jira ]
将您的 Jira 内容集成到,借助强大的上下文搜索功能,改变您的 Jira 体验。 OpenSearchData Prepper [Atlassian Jira](https://www.atlassian.com/software/jira) 源代码插件可通过同步完整的 Jira 项目,帮助您创建统一的可搜索知识库,同时借助持续监控和自动更新同步功能保持实时相关性。此集成支持数据同步功能,并提供灵活的筛选选项,可针对特定项目、问题类型及状态进行筛选,确保仅导入您所需的信息。
为了确保安全可靠的连接,该插件支持多种身份验证方法,包括基本的 API 密钥身份验证和 OAuth2身份验证,并通过使用存储在中的密钥管理凭据增加了安全性 AWS Secrets Manager。该插件还提供自动令牌续订功能,确保访问不中断,保障持续运行。此集成基于 Atlassian 的 [API 版本 2](https://developer.atlassian.com/cloud/jira/platform/rest/v2/intro/#version%22%3Eapi-version-2),使团队能够通过高级搜索功能从 Jira 数据中解锁宝贵 OpenSearch的见解。
------
#### [ Integrating with Confluence ]
OpenSearch 通过 Data Prepper 的 Confluence 源插件将 [Atlassian Confluence 内容集成到 Confluenc](https://www.atlassian.com/software/confluence) e 源插件中,增强团队的知识管理和协作能力。此集成使您能够创建集中化、可搜索的集体知识存储库,从而提升信息检索效率并提高团队生产力。通过同步 Confluence 内容并持续监控更新,该插件可确保您的 OpenSearch 索引保持 up-to-date完整且完整。
该集成提供灵活的筛选选项,支持您有选择地导入特定空间或页面类型的内容,从而根据组织需求定制同步内容。该插件支持基本的 API 密钥和 OAuth2 身份验证方法,可以选择通过安全地管理凭据 AWS Secrets Manager。该插件的自动令牌续订功能可确保无中断访问和无缝运行。此集成基于 Atlassian 的 Confluence [API](https://developer.atlassian.com/cloud/confluence/rest/v1/intro/#auth),使团队能够在其 Confluence 内容中利用 OpenSearch高级搜索功能,从而提高组织内部的信息可访问性和利用率。
------
**Topics**
+ [
## 先决条件
](#atlassian-prerequisites)
+ [
## 配置管道角色
](#atlassian-pipeline-role)
+ [
## Jira 连接器管道配置
](#jira-connector-pipeline)
+ [
## Confluence 连接器管道配置
](#confluence-connector-pipeline)
+ [
## 数据一致性
](#data-consistency)
+ [
## 限制
](#limitations)
+ [
## Atlass CloudWatch ian 连接器的指标
](#metrics)
+ [
# 使用 2.0 将 Amazon OpenSearch Ingestion 管道连接到 Atlassian Jira 或 Confluence OAuth
](configure-client-atlassian-OAuth2-setup.md)
## 先决条件
在创建 OpenSearch 摄取管道之前,请完成以下步骤:
1. 选择以下选项之一,为您的 Jira 网站准备证书。 OpenSearch 摄取只需要对内容进行`ReadOnly`授权。
1. **选项 1:API 密钥**:登录您的 Atlassian 账户,并使用以下主题中的信息生成 API 密钥:
+ [管理 Atlassian 账户的 API 令牌](https://support.atlassian.com/atlassian-account/docs/manage-api-tokens-for-your-atlassian-account/)
1. **选项 2: OAuth2**— 登录您的 Atlassian 帐户并使用中的信息。[使用 2.0 将 Amazon OpenSearch Ingestion 管道连接到 Atlassian Jira 或 Confluence OAuth](configure-client-atlassian-OAuth2-setup.md)
1. [在 AWS Secrets Manager中创建密钥](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html),以存储在上一步中创建的凭证。按照步骤进行操作时,作出以下选择:
+ 对于**密钥类型**,请选择**其他密钥类型**。
+ 对于**键/值对**,根据您选择的授权类型创建以下键值对:
------
#### [ API key ]
```
{
"username": user-name-usualy-email-id,
"password": api-key
}
```
------
#### [ OAuth 2.0 ]
```
{
"clientId": client-id
"clientSecret": client-secret
"accessKey": access-key
"refreshKey": refresh-key
}
```
------
创建密钥后,复制该密钥的 Amazon 资源名称(ARN)。您需要将该密钥包含在管道角色权限策略中。
## 配置管道角色
传递到管道的角色必须附加以下策略,才能读取和写入先决条件部分创建的密钥。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SecretReadWrite",
"Effect": "Allow",
"Action": [
"secretsmanager:GetResourcePolicy",
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:PutSecretValue",
"secretsmanager:ListSecretVersionIds"
],
"Resource": "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-name-random-6-characters"
}
]
}
```
------
该角色还应附带一项策略,用于访问和写入您选择的接收器。例如,如果您选择 OpenSearch 作为接收器,则策略将类似于以下内容:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "OpenSearchWritePolicy",
"Effect": "Allow",
"Action": "aoss:*",
"Resource": "arn:aws:aoss:us-east-1:111122223333:collection/collection-id"
}
]
}
```
------
## Jira 连接器管道配置
您可以使用预先配置的 Atlassian Jira 蓝图,以创建此管道。有关更多信息,请参阅 [使用蓝图](pipeline-blueprint.md)。
将 *placeholder values* 替换为您自己的信息。
```
version: "2"
extension:
aws:
secrets:
jira-account-credentials:
secret_id: "secret-arn"
region: "secret-region"
sts_role_arn: "arn:aws:iam::123456789012:role/Example-Role"
atlassian-jira-pipeline:
source:
jira:
# We only support one host url for now
hosts: ["jira-host-url"]
acknowledgments: true
authentication:
# Provide one of the authentication method to use. Supported methods are 'basic' and 'oauth2'.
# For basic authentication, password is the API key that you generate using your jira account
basic:
username: ${{aws_secrets:jira-account-credentials:username}}
password: ${{aws_secrets:jira-account-credentials:password}}
# For OAuth2 based authentication, we require the following 4 key values stored in the secret
# Follow atlassian instructions at the below link to generate these keys.
# https://developer.atlassian.com/cloud/confluence/oauth-2-3lo-apps/
# If you are using OAuth2 authentication, we also require, write permission to your AWS secret to
# be able to write the renewed tokens back into the secret.
# oauth2:
# client_id: ${{aws_secrets:jira-account-credentials:clientId}}
# client_secret: ${{aws_secrets:jira-account-credentials:clientSecret}}
# access_token: ${{aws_secrets:jira-account-credentials:accessToken}}
# refresh_token: ${{aws_secrets:jira-account-credentials:refreshToken}}
filter:
project:
key:
include:
# This is not project name.
# It is an alphanumeric project key that you can find under project details in Jira.
- "project-key"
- "project-key"
# exclude:
# - "project-key"
# - "project-key"
issue_type:
include:
- "issue-type"
# - "Story"
# - "Bug"
# - "Task"
# exclude:
# - "Epic"
status:
include:
- "ticket-status"
# - "To Do"
# - "In Progress"
# - "Done"
# exclude:
# - "Backlog"
sink:
- opensearch:
# Provide an Amazon OpenSearch Service domain endpoint
hosts: [ "https://search-mydomain-1a2a3a4a5a6a7a8a9a0a9a8a7a.us-east-1.es.amazonaws.com" ]
index: "index_${getMetadata(\"project\")}"
# Ensure adding unique document id which is the unique ticket id in this case
document_id: '${/id}'
aws:
# Provide a Role ARN with access to the domain. This role should have a trust relationship with osis-pipelines.amazonaws.com
sts_role_arn: "arn:aws:iam::123456789012:role/Example-Role"
# Provide the region of the domain.
region: "us-east-1"
# Enable the 'serverless' flag if the sink is an Amazon OpenSearch Serverless collection
serverless: false
# serverless_options:
# Specify a name here to create or update network policy for the serverless collection
# network_policy_name: "network-policy-name"
# Enable the 'distribution_version' setting if the Amazon OpenSearch Service domain is of version Elasticsearch 6.x
# distribution_version: "es6"
# Enable and switch the 'enable_request_compression' flag if the default compression setting is changed in the domain.
# See 在亚马逊 OpenSearch 服务中压缩 HTTP 请求
# enable_request_compression: true/false
# Optional: Enable the S3 DLQ to capture any failed requests in an S3 bucket. Delete this entire block if you don't want a DLQ.
dlq:
s3:
# Provide an S3 bucket
bucket: "your-dlq-bucket-name"
# Provide a key path prefix for the failed requests
# key_path_prefix: "kinesis-pipeline/logs/dlq"
# Provide the region of the bucket.
region: "us-east-1"
# Provide a Role ARN with access to the bucket. This role should have a trust relationship with osis-pipelines.amazonaws.com
sts_role_arn: "arn:aws:iam::123456789012:role/Example-Role"
```
Jira 源中属性的键:
1. **主机**:Jira 云或本地 URL。通常类似 `https://your-domain-name.atlassian.net/`。
1. **确认**:确保数据能够完整无误地传输至接收端。
1. **身份验证**:描述您希望管道访问 Jira 实例的方式。选择`Basic`或`OAuth2`并指定引用密钥中密钥的相应密钥属性。 AWS
1. **筛选器**:此部分可帮助您选择要提取和同步的 Jira 数据范围。
1. **项目**:在 `include` 部分列出要同步的项目密钥。否则,在 `exclude` 部分下方列出要排除的项目。每次仅提供包含或排除选项中的一种。
1. **issue\$1type**:需要同步的特定问题类型。根据需要类似的 `include` 或 `exclude` 模式。请注意,附件将显示为指向原始附件的锚点链接,但不会提取附件内容。
1. **状态**:要应用于数据提取查询的特定状态筛选器。如果指定 `include`,则仅同步具有这些状态的票证。如果指定 `exclude`,则所有票证(除列出的处于排除状态的票证外)都将同步。
## Confluence 连接器管道配置
您可以使用预先配置的 Atlassian Confluence 蓝图,以创建此管道。有关更多信息,请参阅 [使用蓝图](pipeline-blueprint.md)。
```
version: "2"
extension:
aws:
secrets:
confluence-account-credentials:
secret_id: "secret-arn"
region: "secret-region"
sts_role_arn: "arn:aws:iam::123456789012:role/Example-Role"
atlassian-confluence-pipeline:
source:
confluence:
# We currently support only one host URL.
hosts: ["confluence-host-url"]
acknowledgments: true
authentication:
# Provide one of the authentication method to use. Supported methods are 'basic' and 'oauth2'.
# For basic authentication, password is the API key that you generate using your Confluence account
basic:
username: ${{aws_secrets:confluence-account-credentials:confluenceId}}
password: ${{aws_secrets:confluence-account-credentials:confluenceCredential}}
# For OAuth2 based authentication, we require the following 4 key values stored in the secret
# Follow atlassian instructions at the following link to generate these keys:
# https://developer.atlassian.com/cloud/confluence/oauth-2-3lo-apps/
# If you are using OAuth2 authentication, we also require write permission to your AWS secret to
# be able to write the renewed tokens back into the secret.
# oauth2:
# client_id: ${{aws_secrets:confluence-account-credentials:clientId}}
# client_secret: ${{aws_secrets:confluence-account-credentials:clientSecret}}
# access_token: ${{aws_secrets:confluence-account-credentials:accessToken}}
# refresh_token: ${{aws_secrets:confluence-account-credentials:refreshToken}}
filter:
space:
key:
include:
# This is not space name.
# It is a space key that you can find under space details in Confluence.
- "space key"
- "space key"
# exclude:
# - "space key"
# - "space key"
page_type:
include:
- "content type"
# - "page"
# - "blogpost"
# - "comment"
# exclude:
# - "attachment"
sink:
- opensearch:
# Provide an Amazon OpenSearch Service domain endpoint
hosts: [ "https://search-mydomain-1a2a3a4a5a6a7a8a9a0a9a8a7a.us-east-1.es.amazonaws.com" ]
index: "index_${getMetadata(\"space\")}"
# Ensure adding unique document id which is the unique ticket ID in this case.
document_id: '${/id}'
aws:
# Provide the Amazon Resource Name (ARN) for a role with access to the domain. This role should have a trust relationship with osis-pipelines.amazonaws.com.
sts_role_arn: "arn:aws:iam::123456789012:role/Example-Role"
# Provide the Region of the domain.
region: "us-east-1"
# Enable the 'serverless' flag if the sink is an Amazon OpenSearch Serverless collection
serverless: false
# serverless_options:
# Specify a name here to create or update network policy for the serverless collection.
# network_policy_name: "network-policy-name"
# Enable the 'distribution_version' setting if the Amazon OpenSearch Service domain is of version Elasticsearch 6.x
# distribution_version: "es6"
# Enable and switch the 'enable_request_compression' flag if the default compression setting is changed in the domain.
# For more information, see 在亚马逊 OpenSearch 服务中压缩 HTTP 请求.
# enable_request_compression: true/false
# Optional: Enable the S3 DLQ to capture any failed requests in an S3 bucket. Delete this entire block if you don't want a DLQ.
dlq:
s3:
# Provide an S3 bucket
bucket: "your-dlq-bucket-name"
# Provide a key path prefix for the failed requests
# key_path_prefix: "kinesis-pipeline/logs/dlq"
# Provide the Rregion of the bucket.
region: "us-east-1"
# Provide the Amazon Resource Name (ARN) for a role with access to the bucket. This role should have a trust relationship with osis-pipelines.amazonaws.com
sts_role_arn: "arn:aws:iam::123456789012:role/Example-Role"
```
Confluence 源中的键属性:
1. **主机**:Confluence 云或本地 URL。通常类似 `https://your-domain-name.atlassian.net/`
1. **确认**:确保数据能够完整无误地传输至接收端。
1. **身份验证**:描述您希望管道访问 Confluence 实例的方式。选择`Basic`或`OAuth2`并指定引用密钥中密钥的相应密钥属性。 AWS
1. **筛选器**:此部分可帮助您选择要提取和同步的 Confluence 数据范围。
1. **空间**:在 `include` 部分列出要同步的空间密钥。否则,在 `exclude` 部分下方列出要排除的空间。每次仅提供包含或排除选项中的一种。
1. **page\$1type**:希望同步的特定页面类型(如页面、博客文章或附件)。根据需要类似的 `include` 或 `exclude` 模式。请注意,附件将显示为指向原始附件的锚点链接,但不会提取附件内容。
## 数据一致性
根据管道 YAML 中指定的筛选器,选定的项目(或空间)将被提取一次,并完全同步到目标接收器。然后,持续变更监控将实时捕获变更并更新接收端的数据。一个例外情况是,变更监控仅同步 `create` 和 `update` 操作,而不会同步 `delete` 操作。
## 限制
+ 用户删除操作不会同步。数据一旦记录在接收器中,就会保留在接收器中。如果在接收器设置中指定了 ID 映射,更新操作将使用新更改覆盖现有内容。
+ 使用不支持以下内容的旧版 Atlassian 软件的本地实例与该来源 APIs 不兼容:
+ Jira Search API 版本 3
+ `rest/api/3/search`
+ `rest/api/3/issue`
+ Confluence
+ `wiki/rest/api/content/search`
+ `wiki/rest/api/content`
+ `wiki/rest/api/settings/systemInfo`
## Atlass CloudWatch ian 连接器的指标
**类型:Jira 连接器指标**
| 来源 | 指标 | 指标类型 |
| --- | --- | --- |
| acknowledgementSetSuccesses。count | 计数器 | 如果已启用确认功能,此指标将提供同步成功的票证数量。 |
| acknowledgementSetFailures。count | 计数器 | 如果已启用确认功能,此指标将提供同步失败的票证数量。 |
| crawlingTime.avg | 计时器 | 浏览所有新增内容所需的时间。 |
| ticketFetchLatency.avg | 计时器 | 票证获取 API 延迟平均值。 |
| ticketFetchLatency.max | 计时器 | 票证获取 API 延迟最大值。 |
| ticketsRequested.count | 计数器 | 已发送的票证获取请求数量。 |
| ticketRequestedFailed。count | 计数器 | 未发送的票证获取请求数量。 |
| ticketRequestedSuccess。count | 计数器 | 成功的票证获取请求数量。 |
| searchCallLatency.avg | 计时器 | 搜索 API 调用延迟平均值。 |
| searchCallLatency.max | 计时器 | 搜索 API 调用延迟最大值。 |
| searchResultsFound。count | 计数器 | 给定搜索调用中找到的项目数。 |
| searchRequestFailed。count | 计数器 | 搜索 API 调用失败计数。 |
| authFailures.count | 计数器 | 身份验证失败计数。 |
**类型:Confluence 连接器指标**
| 来源 | 指标 | 指标类型 |
| --- | --- | --- |
| acknowledgementSetSuccesses。count | 计数器 | 如果已启用确认功能,此指标将提供同步成功的页面数量。 |
| acknowledgementSetFailures。count | 计数器 | 如果已启用确认功能,此指标将提供同步失败的页面数量。 |
| crawlingTime.avg | 计时器 | 浏览所有新增内容所需的时间。 |
| pageFetchLatency.avg | 计时器 | 内容获取 API 延迟(平均值)。 |
| pageFetchLatency.max | 计时器 | 内容获取 API 延迟(最大值)。 |
| pagesRequested.count | 计数器 | 内容获取 API 的调用次数。 |
| pageRequestFailed。count | 计数器 | 内容获取 API 的失败请求数。 |
| pageRequestedSuccess。count | 计数器 | 内容获取 API 的成功请求数。 |
| searchCallLatency.avg | 计时器 | 搜索 API 调用延迟平均值。 |
| searchCallLatency.max | 计时器 | 搜索 API 调用延迟最大值 |
| searchResultsFound。count | 计数器 | 给定搜索调用中找到的项目数。 |
| searchRequestsFailed。count | 计数器 | 搜索 API 调用失败计数。 |
| authFailures.count | 计数器 | 身份验证失败计数。 |
# 使用 2.0 将 Amazon OpenSearch Ingestion 管道连接到 Atlassian Jira 或 Confluence OAuth
使用本主题中的信息来帮助您使用 2.0 身份验证配置 Amazon OpenSearch Ingestion 管道并将其连接到 Jira 或 Confluence 账户。 OAuth 在完成使用 Atlassian S [先决条件](configure-client-atlassian.md#atlassian-prerequisites) ervices 的 OpenSearch 摄取管道但选择不使用 API 密钥凭证时执行此任务。
**Topics**
+ [
## 创建 OAuth 2.0 集成应用程序
](#create-OAuth2-integration-app)
+ [
## 生成和刷新 Atlassian Developer 访问令牌
](#generate-and-refresh-jira-access-token)
## 创建 OAuth 2.0 集成应用程序
使用以下步骤帮助您在 Atlassian 开发者网站上创建 OAuth 2.0 集成应用程序。
**创建 OAuth 2.0 集成应用程序**
1. [通过 myapps/ 登录您的 Atlassian 开发者账户。 https://developer.atlassian.com/console/](https://developer.atlassian.com/console/myapps/)
1. 选择**创建**,**OAuth 2.0 集成**。
1. 对于**名称**,输入名称以标识应用程序的用途。
1. 选择**我同意遵守 Atlassian 的开发人员条款**复选框,然后选择**创建**。
1. 在左侧导航栏中,选择**授权**,然后选择**添加**。
1. 在**回调 URL** 中,输入任意 URL,例如 **https://www.amazon.com** 或 **https://www.example.com**,然后选择**保存更改**。
1. 在左侧导航栏中,选择**权限**页面,然后在 Jira API 的行中选择**添加**,接着选择**配置**。勾选所有经典范围的读取权限(列表如下),然后选择“保存”
1. 选择**精细范围**选项卡,然后选择**编辑范围**,以打开**编辑 Jira API** 对话框。
1. 选择正在使用的源插件的权限:
------
#### [ Jira ]
```
read:audit-log:jira
read:issue:jira
read:issue-meta:jira
read:attachment:jira
read:comment:jira
read:comment.property:jira
read:field:jira
read:field.default-value:jira
read:field.option:jira
read:field-configuration-scheme:jira
read:field-configuration:jira
read:issue-link:jira
read:issue-link-type:jira
read:issue-link-type:jira
read:issue.remote-link:jira
read:issue.property:jira
read:resolution:jira
read:issue-details:jira
read:issue-type:jira
read:issue-worklog:jira
read:issue-field-values:jira
read:issue.changelog:jira
read:issue.transition:jira
read:issue.vote:jira
read:jira-expressions:jira
```
------
#### [ Confluence ]
```
read:content:confluence
read:content-details:confluence
read:space-details:confluence
read:audit-log:confluence
read:page:confluence
read:blogpost:confluence
read:custom-content:confluence
read:comment:confluence
read:space:confluence
read:space.property:confluence
read:space.setting:confluence
read:content.property:confluence
read:content.metadata:confluence
read:task:confluence
read:whiteboard:confluence
read:app-data:confluence
manage:confluence-configuration
```
------
1. 选择**保存**。
有关相关信息,请参阅 At [lassian 开发者网站上的实施 OAuth 2.0 (3LO)](https://developer.atlassian.com/cloud/oauth/getting-started/implementing-oauth-3lo/) [和确定操作所需的范围](https://developer.atlassian.com/cloud/oauth/getting-started/determining-scopes/)。
## 生成和刷新 Atlassian Developer 访问令牌
使用以下步骤,以帮助您在 Atlassian Developer 网站上生成和刷新 Atlassian Developer 访问令牌。
**生成和刷新 Jira 访问令牌**
1. [通过 myapps/ 登录您的 Atlassian 开发者账户。 https://developer.atlassian.com/console/](https://developer.atlassian.com/console/myapps/)
1. 选择在 [创建 OAuth 2.0 集成应用程序](#create-OAuth2-integration-app) 中创建的应用程序。
1. 从左侧导航中,选择**授权**。
1. 从页面底部复制精细的 Atlassian API 授权 URL 值,然后将其粘贴到您选择的文本编辑器中。
URL 的格式如下所示:
```
https://auth.atlassian.com/authorize?
audience=api.atlassian.com
&client_id=YOUR_CLIENT_ID
&scope=REQUESTED_SCOPE%20REQUESTED_SCOPE_TWO
&redirect_uri=https://YOUR_APP_CALLBACK_URL
&state=YOUR_USER_BOUND_VALUE
&response_type=code
&prompt=consent
```
1. 对于 `state=YOUR_USER_BOUND_VALUE`,将参数值更改为您选择的任何值,例如 state="**sample\$1text**"。
有关更多信息,请参阅 Atlassian Developer 网站上的 [What is the state parameter used for?](https://developer.atlassian.com/cloud/jira/platform/oauth-2-3lo-apps/#what-is-the-state-parameter-used-for-)。
1. 请注意,`scope` 部分列出您在先前任务中选择的精细范围。例如:`scope=read%3Ajira-work%20read%3Ajira-user%20offline_access`
`offline_access` 表示您要生成 `refresh_token`。
1. 打开 Web 浏览器窗口,在浏览器窗口的地址栏中输入您复制的授权 URL。
1. 目标页面打开后,请确认信息准确无误,然后选择**接受**,以重定向至 Jira 或 Confluence 主页。
1. 主页加载完成后,复制此页面的 URL。该 URL 包含应用程序的授权码。您可使用此代码生成访问令牌。`code=` 之后的整个部分即为授权码。
1. 使用以下 cURL 命令生成访问令牌。将 *placeholder values* 替换为您自己的信息。
**提示**
您也可以使用第三方服务,例如 Postman。
```
curl --request POST --url 'https://auth.atlassian.com/oauth/token' \
--header 'Content-Type: application/json' \
--data '{"grant_type": "authorization_code",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"code": "AUTHORIZATION_CODE",
"redirect_uri": "YOUR_CALLBACK_URL"}'
```
对此命令的响应包括 `access_code` 和 `refresh_token` 的值。