OAuth リクエストのトラブルシューティング

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

robotsnoindex

OAuth では、独自のコードとサードパーティ製の OAuth ライブラリを記述する必要があります。Atlassian のサポート リソースは、ご利用のアプリケーション コードやサードパーティ製の OAuth ライブラリのデバッグを行うことはできません。このページは、OAuth リクエストの問題のトラブルシューティングのためのヒントを提供します。

OAuth バージョンを確認する

Bitbucket は、HMAC-SHA1 (共有秘密キー) で署名済みのOAuth 1.0a をサポートします。3-Legged OAuth と 2-Legged OAuth の両方をサポートします。RSA-SHA1 (公開/秘密キー機能) は現在、サポートされません。  

アプリケーション サーバの時刻を確認する

アプリケーション サーバの時刻が正確であることを確認します。OAuth では、タイムスタンプが Bitbucket のサーバ時刻の 5 分以内である必要があります。タイムスタンプが実際の時刻と 5 分よりも大きく離れている場合、リクエストは拒否されます。

署名をインタラクティブに確認する

任意のパブリック コードを使い、キーと秘密キーが適切であることを確認します。

利用している OAuth ライブラリを確認する

OAuth.net では多数の便利なライブラリを参照できますが、それぞれで挙動が異なる場合や、期待したとおりに動作しない可能性があります。たとえば、rauth ライブラリは、既定で URL 内でクエリ パラメーターを使用しています。Atlassian の OAuth 実装では、プライマリの認証メソッドとしてヘッダー認証を想定しています。結果として、URL 長が 4094 文字を超過する場合、rauth コールは Bitbucket で失敗する可能性があります。

特定のライブラリで問題がある場合、ライブラリの API を確認して、OAuth 1.0a の標準実装が使用されていることを確かめます。不確かな場合、別のライブラリを試すことをおすすめします。JavaScript を含むほとんどの一般的な言語向けに、さまざまなライブラリが公開されています。

最終更新日 2020 年 6 月 24 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.