永久トークン
永久トークンを使用すると、OAuth 2.0 認証フローを実装しなくても、Space でアプリケーションを認証および認可できます。特定の権限スコープを持つ新しいトークンを作成し、それをどこからでも認証に使用するだけです。永久トークンを Authorization
要求ヘッダーの Bearer
パラメーターとして使用します。
永久トークンは、OAuth 2.0 認証で使用される一時アクセストークンよりも本質的に安全性が低いことに注意してください。
アプリケーションの認可には 2 種類の永久トークンを使用できます。
アプリケーション永久トークン : アプリケーションに代わって認可を行うため。
個人用永久トークン : ユーザーアカウントに代わって承認するため。
アプリケーションの永久トークン
アプリケーション永久トークンを使用すると、アプリケーションはそれ自体に代わって認証と認可を行うことができます。トークンのスコープは、アプリケーションに付与された権限に対応します。
アプリケーションの永久トークンを作成するには
拡張 | アプリケーションで、必要なアプリケーションを開きます。
永久トークンタブを開き、新しい永久トークンをクリックします。
トークン名と有効期限を指定します。
作成をクリックし、作成したトークンを安全な場所にコピーします。トークンには再度アクセスできなくなることに注意してください。
トークンを作成した後、更新 (名前または有効期限の変更) または取り消すを行うことができます。
個人の永久トークン
個人トークンを使用すると、アプリケーションはユーザーアカウントに代わって認証と認可を行うことができます。個人トークンは、そのトークンが属するユーザーに許可されるアクションのみを承認します。トークンの作成時に、承認されたアクションの範囲をさらに制限できます。
個人トークンで個人トークンを取得する方法を学習します。
実装方法
トークンを取得したら、それを環境変数などとして保存します。Space クライアントを作成するときにトークンを使用します。例:
HTTP API 呼び出しでは、Authorization
ヘッダーの Bearer
属性として永久トークンが使用されます。
リクエスト:
レスポンス:
関連ページ:
単一組織アプリケーションの登録
アプリケーションの登録は、単一組織アプリケーションを Space インスタンスにインストールする主な方法です。アプリケーションを登録するときは、認可フロー、必要な権限、アプリケーションのエンドポイントなどの設定を手動で指定します。アプリケーションを Space インスタンスに追加する:メインメニューで、「拡張」をクリックし、「インストール済み」を選択します。新しいアプリをクリックします。指定: ユニークなアプリケーション名前。アプリケーションメール。アプリケーションが Space リポジトリにコ...
個人トークン
個人トークンは、データの取得と操作のために外部アプリケーションから Space に送信される API リクエストを認証および承認するために Space でサポートされている 2 つの方法のうちの 1 つです。Space アカウントで個人トークンを作成し、それを外部アプリケーションに提供できます。個人トークンは、ユーザーに代わって外部アプリケーションを認証します。トークンを作成するときに、データとアクションへのアクセスを制限する、限定されたアクセス許可のセットをトークンに付与できます。自分が持ってい...
Space での認証
Space のセキュリティは、アクセストークン、つまり API リクエストの認証に使用されるシークレットに基づいています。Space と通信するには、アプリケーションはまずアクセストークンを取得する必要があります。その後、このトークンを使用してリクエストを Space に送信できます。例:GET https://mycompany.jetbrains.space/api/http/absences Authorization: Bearer <here-goes-access-token&...