_aboutImpersonatingAuthTypes

アトラシアンのアプリケーション リンクでは、 OAuth 認証と偽装を伴う OAuth 認証の両方のタイプが用意されています。

OAuth 認証

Non-impersonating authentication allows you to link applications when the applications don't share the same userbase.

リクエストをする場合、常に、ログイン済みユーザーではなく、事前設定済みユーザーを使用します。リクエストを処理するサーバーは、その事前設定済みユーザーのアクセス権限に基づき、使用するアクセスレベルを判別します。これはすべてのユーザーからのリクエストに対して行われます。

See OAuth security for application links for more information.

偽装を伴う OAuth

Impersonating authentication makes requests on behalf of the user who is currently logged in. People see only the information that they have permission to see. This authentication type should only be used when both applications share the same userbase, typically managed with an external directory using LDAP.

実装するとユーザーに大きな利便性を提供します。 - リモート アプリケーションから制限されたリソースをリクエストする場合、認証が必要ありません。以下の制限が適用されます。

• 両方のアプリケーションがアトラシアン アプリケーションである必要があります。
• Both applications should share the same userbase.

See OAuth security for application links for more information.