如何解决如何执行密码授予以获取 Jira Software API 的 Auth 令牌?
我们正在努力从 Jira 获取用户的身份验证令牌。此身份验证令牌将用于进行 API 调用,以从 Jira 平台为用户(我的代理)获取问题。要获取此身份验证令牌,我需要获取代理的用户名和密码,但是,在 Jira API 中没有用于密码授予的 API 来获取身份验证令牌。他们所有的 OAuth 身份验证也是 3LO(3 Legged OAuth,用户必须参与其中)。是否有更简单的方法使用简单的用户名和密码提取 OAuth。
注意:我已经检查了基本身份验证功能来进行 API 调用,但它也需要代理的用户名和 API 令牌。我认为不可能为每个代理单独创建 API 令牌。
解决方法
您试图违背基本的安全原则……只有拥有该帐户的人才能创建或读取令牌,这就是 3L OAuth 或密钥 + 令牌访问方法的全部意义所在。
如果您想使用某人的帐户密钥和令牌来冒充他们,只有他们可以给您,而 Jira 不能。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。