OAuth Access のアクセスを許可する

On this page:

OAuth Access Token について

OAuth アクセス トークンによって、次のことが可能になります：

• 外部の OAuth の準拠 Web アプリケーションや Web サイト（「コンシューマ」として知られている）上の JIRA ガジェットを使用すること
  また、
• このガジェットが 自分の JIRA ユーザーアカウント限定の内部的な JIRA データにアクセスするのを許可すること。

これを実行する前に、JIRA 管理者は、この外部の Web アプリケーションやサイトを OAuth のコンシューマとして承認し、OAuth との関係を確立させておく必要があります。たとえば、 Bamboo のホームページに JIRA ガジェットを追加し、アクセスが制限されている JIRA データへのアクセスをこのガジェットに許可する場合、JIRA 管理者は先に Bamboo を OAuth コンシューマとして承認する必要があります。

Next, the JIRA gadget on the 'consumer' is granted access to your JIRA data via an 'OAuth access token', which acts as a type of 'key'. As long as the consumer is in possession of this access token, the JIRA gadget will be able to access JIRA data that is both publicly available and privy to your JIRA user account. You can revoke this access token at any time from your JIRA user account, otherwise, all access tokens expire after seven days. Once the access token is revoked or has expired, the JIRA gadget will only have access to publicly available data on your JIRA site.

次の条件が満たされている場合にのみ、OAuth アクセス トークンは、ユーザープロファイルに表示されます。

1. Your JIRA Administrator has established an OAuth relationship between your JIRA site and the consumer. JIRA Administrators should refer to Configuring OAuth for more information about establishing these OAuth relationships.
   
   
2. コンシューマ上の JIRA ガジェットにアクセスし、このガジェットによる JIRA データへのアクセスを許可している場合。このプロセスの詳細については、以下の OAuth のアクセストークンを発行する を参照してください。

スクリーンショット: 使用中の OAuth アクセストークンの表示

OAuth Access Token を発行する

OAuth アクセス トークンは JIRA によって発行され、コンシューマ上のガジェットによる JIRA データ（つまり、自分の JIRA ユーザーアカウントの内部扱いデータ）へのアクセスを可能にします。

コンシューマ上の JIRA ガジェットが JIRAデータにアクセスできるようにするには、

1. コンシューマ上（ Bamboo など）で JIRA ガジェットを使用していて、このガジェットによる JIRA データへのアクセスが必要な場合、まず JIRA にログインするように求められます（まだ JIRA にログインしてない場合）。
   
   
2. Once you have logged in to JIRA, you will be prompted with a 'Request for Access' message:
   
   Screenshot: Request for Access Message
   
   
   
   At this point, JIRA is preparing to issue the JIRA gadget (on the consumer) with an OAuth access token.
   
   
3. ガジェットによる JIRA データへのアクセスを許可するには、「アクセスを承認 」ボタンを押します。コンシューマ アプリケーションは、JIRA サイトから OAuth アクセス トークンを受け取ります。このアクセ​​ス トークンは、このガジェットに特有のものであり、トークンがガジェットに存在する限り、ガジェットは JIRA データにアクセスできます。

OAuth Access Token の取り消し

OAuth アクセス トークンを取り消して、自分の JIRA ユーザーアカウント限定の JIRA データに対して、コンシューマ上の JIRA ガジェットがアクセスするのを拒否できます。取り消しができるのは自分が以前 JIRA に発行を許可したOAuth アクセス トークンだけです。

コンシューマ上の JIRA ガジェットが JIRA データ にアクセスできなくするには、

1. Click your user name at the top-right of the page to open your User Profile at the 'Summary' tab page.
   
   
2. Click the 'Tools' menu and select the 'View OAuth Access Tokens' menu item.
   
   
3. The 'OAuth Access Tokens' page will be displayed.
   
   Screenshot: Viewing your OAuth Access Tokens
   
   
   
   Your list of OAuth access tokens is presented in a tabular format, with each access token presented in separate rows and each property of these tokens presented in a separate columns. Refer to the OAuth Access Token Table Details section below for more information about this table.
   
   
4. OAuth アクセス トークンを取り消したい JIRA ガジェットとそれに関連するコンシューマアプリケーションを探し、「操作」列の「 OAuth Access Token の取り消し」リンクをクリックします。
   
   
5. You may be prompted to confirm this action. If so, click the 'OK' button.
   
   
   
   The gadget's access token is revoked and the JIRA gadget on the consumer will only have access to publicly available JIRA data.

OAuth Access Token 表の詳細