個人トークン
個人トークンは、データの取得と操作のために外部アプリケーションから Space に送信される API リクエストを認証および承認するために Space でサポートされている 2 つの方法のうちの 1 つです。
Space アカウントで個人トークンを作成し、それを外部アプリケーションに提供できます。
個人トークンは、ユーザーに代わって外部アプリケーションを認証します。
トークンを作成するときに、データとアクションへのアクセスを制限する、限定されたアクセス許可のセットをトークンに付与できます。自分が持っている権限のみを割り当てることができます。
個人トークンは永久トークンです。つまり、有効期限が切れることはありません。ただし、不正アクセスの疑いがある場合、予防策として、いつでも無効にして置き換えることができます。
個人トークンを作成する
左上でアバターをクリックし、
を選択します。新しい個人トークンをクリックします。
新しいトークンに固有の名前を付けます。
トークンのアクセス範囲を指定します。
持っているすべての権限を付与するには、フルアクセスを選択します。
範囲を特定の権限に制限するには、アクセスが制限されていますを選択します。
コンテキスト (グローバル、一部のプロジェクト、チャットチャネル) を選択し、リストから権限を選択します。
作成をクリックします。
新しいトークンを含むダイアログウィンドウが表示されます。
トークンをコピーし、安全な場所に保存します。外部アプリケーションでトークンを使用して、Space リソースへの API リクエストを認証および承認します。
トークンをコピーすると、ダイアログが閉じてトークンが表示されます。いつでも更新または取り消しできます。
個人トークンを更新(編集)する
既存の個人トークン構成を編集できます。
その名前を変更します。
アクセス許可を追加または削除して、アクセス範囲を編集します。
左上でアバターをクリックし、
を選択します。編集するトークンを見つけて、「更新」をクリックします。
上記の手順に従ってトークンを編集します。
個人トークンを取り消す
個人トークンには有効期限がないため、加害者がトークンを入手すると繰り返しアクセスすることが容易になります。不正なアクティビティが疑われる場合は、侵害された接続に関連付けられたトークンを取り消すことができます。
左上でアバターをクリックし、
を選択します。取り消したいトークンを見つけて、「更新」をクリックします。
取り消すの説明に従ってトークンを編集します。
トークンは無効化され、個人トークンのリストから削除されます。
関連ページ:
Space での認証
Space のセキュリティは、アクセストークン、つまり API リクエストの認証に使用されるシークレットに基づいています。Space と通信するには、アプリケーションはまずアクセストークンを取得する必要があります。その後、このトークンを使用してリクエストを Space に送信できます。例:GET https://mycompany.jetbrains.space/api/http/absences Authorization: Bearer <here-goes-access-token&...
永久トークン
永久トークンを使用すると、OAuth 2.0 認証フローを実装しなくても、Space でアプリケーションを認証および認可できます。特定の権限スコープを持つ新しいトークンを作成し、それをどこからでも認証に使用するだけです。永久トークンを要求ヘッダーのパラメーターとして使用します。永久トークンは、OAuth 2.0 認証で使用される一時アクセストークンよりも本質的に安全性が低いことに注意してください。アプリケーションの認可には 2 種類の永久トークンを使用できます。アプリケーション永久トークン: ア...
Git キー
Space のリモートリポジトリのクローンを作成してコミットするには、生成して Space に提供する認証情報が必要です。要求される認証情報の種類は、リポジトリで使用される認証方法によって異なります。リポジトリの Readme ファイルを参照して、リポジトリへのアクセスに SSH と HTTPS のどちらを使用する必要があるか、また GPG コミット署名が必要かどうかを確認してください。SSH キー:SSH キーは、SSH 経由でリモートリポジトリのクローンを作成し、対話するために必要です。SSH...
認証セッション
Space にログインすると、数時間から数週間までの特定の期間のユーザーセッションが作成されます (記憶するオプションがオンになっている場合)。セッションの有効期限が切れるまでは、一度離れて後で戻ってきたとしても、ログインしたままになります。認証セッションページでは、ログイン履歴を追跡し、各セッションがいつ、どのデバイスおよび IP アドレスから開始されたかを確認して、不正アクセスを特定できます。認証セッションを表示するには、左上でアバターをクリックし、を選択します。また、クリーンアップボタンを...