OAuth トラブルシューティング ガイド
This page describes the specific OAuth errors that can be diagnosed automatically by application links and the actions you can take to correct those errors. Additionally, it provides guidance on resolving application link configuration issues, such as unresponsiveness due to XSRF protection or OAuth misconfigurations, particularly in Bamboo.
Application links, from version 5.2 only use OAuth authentication because of the greater security inherent in that protocol. Atlassian doesn't recommend or support the Trusted Applications or Basic Access authentication types anymore. See OAuth security for application links for more information.
On this page:
Common OAuth errors with application links, along with troubleshooting steps for related application configuration issues (for example, XSRF protection and OAuth misconfigurations causing unresponsiveness).
OAuth コンシューマー キーを認識できない
アプリケーション リンクがリモート アプリケーションでの認証を試みましたが、OAuth 資格情報が拒否されました。コンシューマー キーが古くなっているか、一致するリンクがない可能性が考えられます。
アトラシアン アプリケーションのログに次のようなエラー メッセージが表示される場合があります。
oauth_problem=consumer_key_unknown考えられる原因 | 実行可能な対応策 |
|---|---|
|
|
OAuth 署名が却下される
ローカル アプリケーションがリモート アプリケーションで認証できませんでした。
アトラシアン アプリケーションのログに次のようなエラー メッセージが表示される場合があります。
oauth_problem=signature_invalid考えられる原因 | 実行可能な対応策 |
|---|---|
| リンクのアプリケーション URL がリモート アプリケーションが報告している URL に一致しません。 |
|
プロキシまたはアプリケーションの server.xml の構成に誤りがあります。 | プロキシとアプリケーションの両方が同じプロトコル (HTTP または HTTPS) を使用していることを確認します。
「リバース プロキシのトラブルシューティング ガイド」をご確認ください。 |
システム時計が同期されていない
アプリケーション リンクがリモート アプリケーションでの認証を試みましたが、ローカルとリモート マシンのタイムスタンプが一致しません。これにより、アプリケーションが互いに認証することができません。
アトラシアン アプリケーションのログに次のようなエラー メッセージが表示される場合があります。
oauth_problem=timestamp_refused考えられる原因 | 実行可能な対応策 |
|---|---|
システムの時計が次のような理由のために同期されていません。
|
|
OAuth トークンの却下
アプリケーション リンクがリモート アプリケーションへの接続を試みましたが、OAuth トークンが却下されました。
アトラシアン アプリケーションのログに次のようなエラー メッセージが表示される場合があります。
oauth_problem=token_rejected考えられる原因 | 実行可能な対応策 |
|---|---|
| ユーザーが以前に OAuth トークンを確立したが、リモートの終端でトークンが却下されました。 |
|
OAuth の不一致
アプリケーション リンクがリモート アプリケーションへの接続を試みましたが、アプリケーション リンクの両端で OAuth 構成が異なります。たとえば、なりすましを使用したい場合、ローカルとリモートの両端でなりすましを使用するようにリンクが設定されている必要があります。
「アプリケーション リンクの OAuth セキュリティ」をご確認ください。
OAuth レベルがサポートされていない
アプリケーション リンクがリモート アプリケーションへの接続を試みましたが、リンクに構成された OAuth レベルでは利用可能なすべての連携機能がサポートされません。たとえば、チームは Jira Software 課題の開発パネルで詳細ダイアログを確認できません。
リンクで 2-legged OAuth を使用するようにアプリケーション リンクを更新する必要があります。
「アプリケーション リンクの OAuth セキュリティ」をご確認ください。
アクセス拒否
リモート アプリケーションでの管理権限を持たないアカウントを使用してローカル アプリケーションにログインしています。このようなアカウントがない場合、次のいずれかを行えることがあります。
- リモート アプリケーションの管理権限を一時的に取得する
- 作業を完了できるアカウントを保持しているユーザーを社内で見つけ、作業を依頼する
「アプリケーション リンクの OAuth セキュリティ」をご確認ください。
Temporarily disable XSRF protection
If the application link web console is unresponsive, try temporarily disabling XSRF protection in Bamboo by navigating to Security Settings, unchecking 'Enable XSRF protection,' and saving changes. Once the issue is resolved, re-enable this setting for security.
Clear your browser cache or use an incognito window to eliminate potential browser-related interference.
ログのエラー メッセージ
アプリケーション ログに次のエラー メッセージが表示される場合があります。
上述のリンクをクリックして、ページ内の詳細情報をご確認ください。