パーソナル アクセス トークンを使用する
Personal access tokens (PATs) are a secure way to use scripts and integrate external applications with your Atlassian application. If an external system is compromised, you simply revoke the token instead of changing the password and consequently changing it in all scripts and integrations.
個人アクセス トークンは、ユーザー名とパスワードの使用に代わる、複数のサービスの認証を安全に行う方法です。
このページでは、Jira および Confluence でパーソナル アクセス トークンを作成する方法について説明します。
他の Atlassian 製品におけるパーソナル アクセス トークンに関する詳細については、以下を参照してください。
はじめる前に
次の Atlassian アプリケーションの Data Center およびサーバー エディションで、パーソナル アクセス トークンを作成して使用できます。
- Jira Core 8.14 以降
- Jira Software 8.14 以降
- Jira Service Management 4.15 以降
- Confluence 7.9 以降
個人アクセス トークンの管理者ビューは、これらのアプリケーションの Data Center バージョンで使用できます。
このページの内容
Creating PATs in application
- Atlassian アプリケーションで、次の項目に移動します。
- Confluence では、画面の右上にある自分のプロファイル画像を選択してから、[設定] > [パーソナル アクセス トークン] の順に選択します。
- Jira では、画面の右上にある自分のプロファイル画像を選択してから、[パーソナル アクセス トークン] を選択します。
- [Create token (トークンを作成)] を選択します。
- 新しいトークンに名前を付けます。
オプションで、セキュリティ上の理由から、設定した日数が経過すると自動的に失効するようにトークンを設定できます。
EXPIRES SOON ステータスは、実際の有効期限日の 5 日前に表示されます。トークンが失効すると、再度アクティブ化することはできません。新しいトークンを作成する必要があります。
作成をクリックします。
パーソナル アクセス トークンが作成されます。トークンをコピーし、安全なスペースに保存します。
Creating PATs using REST API
Send a POST HTTP request with the following body:
{
"name": "tokenName",
"expirationDuration": 90
}
Though the expirationDuration
parameter, you can define the number of days for which your token will remain valid.
to the following address:
{{baseUrlOfYourInstance}}/rest/pat/latest/tokens
In response, you'll receive the PAT.
Using PATs
認証にパーソナル アクセス トークンを使用するには、REST API コールの Authorization ヘッダーでベアラ トークンとして渡す必要があります。
cURL を使用して、ベアラ トークンで REST API を呼び出す例を次に示します。
curl -H "Authorization: Bearer <yourToken>" https://{confluenceBaseUrl}/rest/api/content
Revoking PATs
セキュリティ侵害など、何かしらの理由でトークンを無効化する必要がある場合は、Atlassian アプリケーションからすばやく実行できます。
- Atlassian アプリケーションで、次の項目に移動します。
- Jira で画面の右上にある自分のプロファイル画像を選択してから、[パーソナル アクセス トークン] を選択します。
- Confluence では、画面の右上にある自分のプロファイル画像を選択してから、[設定] > [パーソナル アクセス トークン] の順に選択します。
- 削除する添付ファイルの横の [Revoke (無効化)] を選択します。
- 選択を確認します。
トークンは無効化され、認証には使用できなくなりました。
トークンの作成を制限する
管理者はシステム プロパティを使用してユーザーが作成できるトークンの数を制限し、失効ルールを設定できます。
アプリケーションでのシステム プロパティの適用方法を確認するには、次の手順に従います。
- Jira については「開始時にプロパティおよびオプションを設定する」をご参照ください。
- For Confluence, see Configuring System Properties
パーソナル アクセス トークンを管理する
この機能は Data Center ライセンスを持っている場合に利用できます。
Data Center アプリケーションでは、管理者はサイトで作成されたすべてのトークンのリストを表示し、任意のトークンを無効化できます。
パーソナル アクセス トークンを管理するには、次の手順を実行します。
- Atlassian アプリケーションで、次の項目に移動します。
- In Jira, select > System > Administering personal access tokens.
- In Confluence, select . > Security > Administering personal access tokens
このビューでは、作成者、作成日、有効期限、トークンが最後に認証に使用された日時でトークンをフィルタリングできます。管理者はトークンを個別に無効化し、複数のトークンを一括で削除できます。一括で無効化するには、無効化するトークンを選択し、[Bulk revoke (一括無効化)] をクリックします。