パーソナル アクセス トークンを使用する

Personal access tokens (PATs) are a secure way to use scripts and integrate external applications with your Atlassian application. If an external system is compromised, you simply revoke the token instead of changing the password and consequently changing it in all scripts and integrations.

個人アクセス トークンは、ユーザー名とパスワードの使用に代わる、複数のサービスの認証を安全に行う方法です。 

このページでは、Jira および Confluence でパーソナル アクセス トークンを作成する方法について説明します。

他の Atlassian 製品におけるパーソナル アクセス トークンに関する詳細については、以下を参照してください。

はじめる前に

次の Atlassian アプリケーションの Data Center およびサーバー エディションで、パーソナル アクセス トークンを作成して使用できます。 

  • Jira Core 8.14 以降
  • Jira Software 8.14 以降
  • Jira Service Management 4.15 以降
  • Confluence 7.9 以降 

個人アクセス トークンの管理者ビューは、これらのアプリケーションの Data Center バージョンで使用できます。 

このページの内容

Creating PATs in application

  1. Atlassian アプリケーションで、次の項目に移動します。
    • Confluence では、画面の右上にある自分のプロファイル画像を選択してから[設定] > [パーソナル アクセス トークン] の順に選択します
    • Jira では、画面の右上にある自分のプロファイル画像を選択してから、[パーソナル アクセス トークン] を選択します。
  2. [Create token (トークンを作成)] を選択します。
  3. 新しいトークンに名前を付けます。
  4. オプションで、セキュリティ上の理由から、設定した日数が経過すると自動的に失効するようにトークンを設定できます。 

    EXPIRES SOON ステータスは、実際の有効期限日の 5 日前に表示されます。トークンが失効すると、再度アクティブ化することはできません。新しいトークンを作成する必要があります。

  5. 作成をクリックします。

パーソナル アクセス トークンが作成されます。トークンをコピーし、安全なスペースに保存します。

[閉じる] をクリックすると、トークンを再表示できなくなります

Creating PATs using REST API

Send a POST HTTP request with the following body:

{
    "name": "tokenName",
    "expirationDuration": 90
}

Though the expirationDuration parameter, you can define the number of days for which your token will remain valid.

to the following address:

{{baseUrlOfYourInstance}}/rest/pat/latest/tokens

In response, you'll receive the PAT. 

Using PATs

認証にパーソナル アクセス トークンを使用するには、REST API コールの Authorization ヘッダーでベアラ トークンとして渡す必要があります。

cURL を使用して、ベアラ トークンで REST API を呼び出す例を次に示します。

curl -H "Authorization: Bearer <yourToken>" https://{confluenceBaseUrl}/rest/api/content

Revoking PATs

セキュリティ侵害など、何かしらの理由でトークンを無効化する必要がある場合は、Atlassian アプリケーションからすばやく実行できます。 

  1. Atlassian アプリケーションで、次の項目に移動します。
    • Jira で画面の右上にある自分のプロファイル画像を選択してから、[パーソナル アクセス トークン] を選択します。
    • Confluence では、画面の右上にある自分のプロファイル画像を選択してから、[設定] > [パーソナル アクセス トークン] の順に選択します。
  2. 削除する添付ファイルの横の [Revoke (無効化)] を選択します。
  3. 選択を確認します。 

トークンは無効化され、認証には使用できなくなりました。 

トークンの作成を制限する

管理者はシステム プロパティを使用してユーザーが作成できるトークンの数を制限し、失効ルールを設定できます。 


パーソナル アクセス トークンを管理するために使用できるシステム プロパティを表示します...
プロパティ既定値説明

atlassian.pats.enabled

true

パーソナル アクセス トークンをグローバルに有効にするかどうか。

atlassian.pats.eternal.tokens.enabled

true

ユーザーが有効期限のないトークンを作成できる必要がある場合。

atlassian.pats.mail.notifications.enabled

true

メール通知がグローバルに有効化されているかどうか。

atlassian.pats.last.used.update.interval.mins

1

スケジューラー ジョブが各トークンの「最終アクセス時刻」プロパティを更新する間隔 (分単位)。

atlassian.pats.pruning.schedule.cron

0 0 0 * * ?-12 am (現地時間)、毎日

期限が切れたトークン削除スケジューラー ジョブの CRON 表現。

atlassian.pats.pruning.delay.days

30

期限切れトークンがデータベースから削除されるまでの遅延 (日単位)。

atlassian.pats.max.tokens.expiry.days

365

トークンが失効するまでの最大日数。このプロパティを変更した場合、新しい値は変更後に作成されたトークンにのみ適用され、作成済みのトークンには影響しません。

atlassian.pats.max.tokens.per.user

10

1 ページあたりの許可されたトークンの最大数です。

atlassian.pats.auth.cache.expiry.mins

60

項目が削除されるまで認証キャッシュに保持できる時間 (分単位)。

atlassian.pats.auth.cache.max.items

5000

認証キャッシュで許可される項目の最大数。

atlassian.pats.expiry.check.schedule.cron

0 0 * * * ?- 1 時間ごと

期限が切れたトークンと期限が近いトークンに関する通知を送るスケジューラー ジョブの CRON 表現。

atlassian.pats.expiry.warning.days

5

期限が近いトークンに関するメール通知を送信する時期。

atlassian.pats.invalidate.session.enabled

true

パーソナル アクセス トークンを使用して認証に成功した後、セッションを無効にする必要がある場合。

atlassian.pats.token.name.length

40

トークン名に使用される文字数の上限。


 アプリケーションでのシステム プロパティの適用方法を確認するには、次の手順に従います。

パーソナル アクセス トークンを管理する  

この機能は Data Center ライセンスを持っている場合に利用できます。

Data Center アプリケーションでは、管理者はサイトで作成されたすべてのトークンのリストを表示し、任意のトークンを無効化できます。


パーソナル アクセス トークンを管理するには、次の手順を実行します。

  1. Atlassian アプリケーションで、次の項目に移動します。
    • In Jira, select   > System > Administering personal access tokens.
    • In Confluence, select  >  Security > Administering personal access tokens .

このビューでは、作成者、作成日、有効期限、トークンが最後に認証に使用された日時でトークンをフィルタリングできます。管理者はトークンを個別に無効化し、複数のトークンを一括で削除できます一括で無効化するには、無効化するトークンを選択し、[Bulk revoke (一括無効化)] をクリックします。 


Last modified on Mar 1, 2021

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.