OAuth のアクセスを許可する
OAuth アクセス トークンについて
OAuth アクセス トークンによって、次のことが可能になります:
- 外部の OAuth 準拠の Web アプリケーションまたは Web サイト (別称「コンシューマー」) で Jira ガジェットを使用すること
- ご使用の Jira ユーザーアカウント限定または専用の Jira データへのアクセス権をこのガジェットに付与すること
はじめる前に
Jira 管理者はこの外部 Web アプリケーションまたはインスタンスを OAuth コンシューマーとして承認することで OAuth 関係を確立する必要があります。たとえば、Jira ガジェットをご使用の Bamboo ホームページに追加し、このガジェットから自分の制限付き Jira データにアクセスできるようにするには、まず、Jira 管理者が Bamboo を OAuth コンシューマーとして承認する必要があります。
"コンシューマー" 上の Jira ガジェットは、一種の "鍵" として機能する "OAuth アクセス トークン" によって Jira データへのアクセスを許可されます。コンシューマーがこのアクセス トークンを所有している限り、Jira ガジェットは公開されている Jira データと Jira ユーザー アカウント専用の Jira データの両方にアクセスできます。アクセス トークンは Jira ユーザー アカウントからいつでも取り消せます。すべてのアクセス トークンは 7 日後に失効します。アクセス トークンが取り消されるか、失効すると、Jira ガジェットは Jira インスタンスの公開データにのみアクセスできるようになります。
次の条件が満たされている場合にのみ、OAuth アクセス トークンは、ユーザープロファイルに表示されます。
Jira 管理者が OAuth を使用して、 Jira インスタンスとコンシューマー間のアプリケーション リンクを確立した場合。Jira 管理者の場合、「AppLink を使用した他のアプリケーションへのリンク」を参照してください。
- コンシューマー上で Jira ガジェットにアクセスし、このガジェットによる Jira データへのアクセスを許可している場合。このプロセスの詳細は、以下の OAuth アクセス トークンの発行を参照してください。
OAuth アクセス トークンの発行
An OAuth access token is work itemd by Jira to provide one of its gadgets on a consumer, access to your Jira data (that is, data which is restricted to your Jira user account).
- コンシューマー上 (Bamboo など) で Jira ガジェットを使用していて、このガジェットによる専用の Jira データへのアクセスが必要な場合、まず Jira にログインするように求められます (まだ Jira にログインしてない場合)。
- Once you have logged in to Jira, you will be prompted with a 'Request for Access' message.
At this point, Jira is preparing to work item the Jira gadget (on the consumer) with an OAuth access token. - ガジェットによる Jira データへのアクセスを許可するには、[アクセスの承認] ボタンをクリックします。コンシューマー アプリケーションは、Jira インスタンスから OAuth アクセス トークンを受け取ります。このアクセス トークンはこのガジェットに固有であり、トークンがガジェットに存在する限り、ガジェットは Jira データにアクセスできます。
OAuth アクセス トークンの取り消し
You can revoke an OAuth access token to deny a Jira gadget on a consumer access to Jira data which is restricted to your Jira user account. You can only revoke OAuth access tokens that you have allowed Jira to work item previously.
- [プロファイルと設定] (
) > [個人設定] を選択します。 - ページの一番下の [接続済みアプリケーション] セクションで [アプリケーションの管理]を選択します。
- OAuth アクセス トークンの一覧が表形式で表示されます。各アクセス トークンは別個の行に表示され、これらのトークンの各プロパティが別個の列に表示されます。この表の詳細については、下のセクションにある「OAuth アクセス トークン表の詳細」を参照してください。
- OAuth アクセス トークンを取り消したい Jira ガジェットとガジェットに関連付けられたコンシューマー アプリケーションを見つけ、[アクション] 列で [OAuth アクセス トークンの取り消し] リンクをクリックします。
- この操作について確認を求められる場合があります。その場合は、[OK] をクリックします。
ガジェットのアクセストークンは取り消され、コンシューマー上の Jira ガジェットは、公開されている Jira データにしかアクセスできなくなります。
OAuth アクセス トークン表の詳細
列名 | 説明 |
|---|---|
コンシューマー | コンシューマに追加された Jira ガジェットの名前。 |
コンシューマーの説明 | A description of this consumer application. This information would have been obtained from the consumer's own OAuth settings when an OAuth relationship was established between Jira and that consumer. |
work itemd On | The date on which the OAuth access token was work itemd to the consumer by Jira. This would have occurred immediately after you approved this gadget access to your Jira data (privy to your Jira user account). |
有効期限 | The date when the OAuth access token expires. This is seven days after the 'work itemd On' date. When this date is reached, the access token will be automatically removed from this list. |
アクション |
If the consumer is another Atlassian application, this information is obtained from the