使用 OAuth 2.0 將 Amazon OpenSearch 擷取管道連線至 Atlassian Jira 或 Confluence - Amazon OpenSearch Service
建立 OAuth 2.0 整合應用程式產生和重新整理 Atlassian Developer 存取權杖

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 OAuth 2.0 將 Amazon OpenSearch 擷取管道連線至 Atlassian Jira 或 Confluence

使用本主題中的資訊來協助您設定 Amazon OpenSearch Ingestion 管道,並使用 OAuth 2.0 身分驗證連線至 Jira 或 Confluence 帳戶。當 正在透過 Atlassian Services 完成使用 OpenSearch Ingestion 管道先決條件的 ,但選擇不使用 API 金鑰登入資料時,請執行此任務。

建立 OAuth 2.0 整合應用程式

使用下列程序,協助您在 Atlassian Developer 網站上建立 OAuth 2.0 整合應用程式。

建立 OAuth 2.0 整合應用程式

  1. 在 https://https://developer.atlassian.com/console/myapps/ 登入您的 Atlassian Developer 帳戶。

  2. 選擇建立OAuth 2.0 整合。

  3. 針對名稱,輸入名稱以識別應用程式的目的。

  4. 選取我同意受 Atlassian 開發人員條款約束核取方塊,然後選擇建立

  5. 在左側導覽中,選擇授權,然後選擇新增

  6. 針對回呼 URL,輸入任何 URL,例如 https://www.amazon.com.rproxy.govskope.cahttps://www.example.com,然後選擇儲存變更

  7. 在左側導覽中,選擇許可頁面,然後在 Jira API 的資料列中,選擇新增,然後選擇設定。然後選取所有傳統範圍讀取許可 (下方提供的清單),然後選取儲存

  8. 選擇精細範圍索引標籤,然後選擇編輯範圍以開啟編輯 Jira API 對話方塊。

  9. 選取您正在使用的來源外掛程式許可:

    Jira
    read:audit-log:jira
read:issue:jira
read:issue-meta:jira
read:attachment:jira
read:comment:jira
read:comment.property:jira
read:field:jira
read:field.default-value:jira
read:field.option:jira
read:field-configuration-scheme:jira
read:field-configuration:jira
read:issue-link:jira
read:issue-link-type:jira
read:issue-link-type:jira
read:issue.remote-link:jira
read:issue.property:jira
read:resolution:jira
read:issue-details:jira
read:issue-type:jira
read:issue-worklog:jira
read:issue-field-values:jira
read:issue.changelog:jira
read:issue.transition:jira
read:issue.vote:jira
read:jira-expressions:jira
    Confluence
    read:content:confluence
read:content-details:confluence
read:space-details:confluence
read:audit-log:confluence
read:page:confluence
read:blogpost:confluence
read:custom-content:confluence
read:comment:confluence
read:space:confluence
read:space.property:confluence
read:space.setting:confluence
read:content.property:confluence
read:content.metadata:confluence
read:task:confluence
read:whiteboard:confluence
read:app-data:confluence
manage:confluence-configuration

  10. 選擇儲存

如需相關資訊,請參閱 Atlassian Developer 網站上的實作 OAuth 2.0 (3LO) 和判斷 操作所需的範圍

產生和重新整理 Atlassian Developer 存取權杖

使用下列程序,協助您在 Atlassian Developer 網站上產生和重新整理 Atlassian Developer 存取字符。

產生和重新整理 Jira 存取權杖

  1. 前往 https://https://developer.atlassian.com/console/myapps/ 登入您的 Atlassian Developer 帳戶。

  2. 選擇您在 中建立的應用程式建立 OAuth 2.0 整合應用程式

  3. 在左側導覽中,選擇授權。

  4. 從頁面底部複製精細的 Atlassian API 授權 URL 值,並將其貼到您選擇的文字編輯器。

    URL 的格式如下:

    https://auth.atlassian.com/authorize?
audience=api.atlassian.com 
&client_id=YOUR_CLIENT_ID
&scope=REQUESTED_SCOPE%20REQUESTED_SCOPE_TWO
&redirect_uri=https://YOUR_APP_CALLBACK_URL
&state=YOUR_USER_BOUND_VALUE 
&response_type=code
&prompt=consent

  5. 對於 state=YOUR_USER_BOUND_VALUE,請將參數值變更為您選擇的任何項目,例如 state="sample_text"。

    如需詳細資訊,請參閱 Atlassian Developer 網站上的什麼是使用的狀態參數?

  6. 請注意, scope區段列出您在先前任務中選取的精細範圍。例如:scope=read%3Ajira-work%20read%3Ajira-user%20offline_access

    offline_access 表示您想要產生 refresh_token

  7. 開啟 Web 瀏覽器視窗,並輸入您複製到瀏覽器視窗地址列的授權 URL。

  8. 當目標頁面開啟時,請確認資訊正確無誤,然後選擇接受重新導向至您的 Jira 或 Confluence 首頁。

  9. 載入首頁後,複製此頁面的 URL。它包含應用程式的授權碼。您可以使用此程式碼來產生存取權杖。之後的整個區段code=是授權碼。

  10. 使用下列 cURL 命令來產生存取權杖。將預留位置值取代為您自己的資訊。

    提示

    您也可以使用 Postman 等第三方服務。

    curl --request POST --url 'https://auth.atlassian.com/oauth/token' \
--header 'Content-Type: application/json' \
--data '{"grant_type": "authorization_code",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"code": "AUTHORIZATION_CODE",
"redirect_uri": "YOUR_CALLBACK_URL"}'

    此命令的回應包含 access_code和 的值refresh_token